Oplichters gebruiken html5-bug om pc's vast te laten lopen
Oplichters die zich onder andere als medewerkers van Microsoft voordoen passen een nieuwe tactiek toe om internetgebruikers op te lichten. Via een html5-bug in Google Chrome kunnen ze de pc laten vastlopen waarbij het slachtoffer via een webpagina wordt verleid om het nummer van een "helpdesk" te bellen.
De "helpdesk" zijn in werkelijkheid oplichters die toegang tot de computer van het slachtoffer proberen te krijgen en hem of haar vervolgens voor het oplossen van de niet bestaande problemen laten betalen. De "tech support scam", zoals deze vorm van fraude bekendstaat, kan op meerdere manieren worden uitgevoerd, zoals oplichters die mensen thuis bellen en claimen dat ze van Microsoft zijn, pop-ups die beweren dat er problemen met de computer zijn en het opgegeven telefoonnummer door de gebruiker moet worden gebeld, advertenties in zoekmachines die zich voordoen als de helpdesk van een computerfabrikant maar in werkelijkheid mensen via een verkeerd telefoonnummer oplichten en adware die de waarschuwingen op de computer toont.
Nu maken de oplichters echter gebruik van een bekende html5-bug in Google Chrome die ervoor zorgt dat al het geheugen en alle rekenkracht van de computer gebruikt, waardoor de machine niet meer zal reageren. De bug, die al sinds 2014 bij Google bekend is, wordt tegelijkertijd met een melding getoond die van Microsoft afkomstig lijkt en stelt dat de computer met een "Virus Trojan.worm" is geïnfecteerd en de gebruiker direct het opgegeven telefoonnummer moet bellen.
"Afhankelijk van de specificaties van je computer kun je Taakbeheer starten en het browserproces sluiten. Anders zal je systeem vastlopen en is een harde reset de enige optie", zegt Jerome Segura van anti-malwarebedrijf Malwarebytes. Hij adviseert mensen die met de scam te maken krijgen om het opgegeven nummer niet te bellen. Daarnaast is Google over de fraude ingelicht. Segura hoopt dat nu de html5-bug door oplichters wordt gebruikt er snel een oplossing voor zal komen.
Zijn er tenminste meer die de hypocrisie zien.
Ach ...
"Microsoft dicht 15 jaar oud kritiek lek in Active Directory"
https://www.techzine.nl/nieuws/90263/microsoft-dicht-15-jaar-oud-kritiek-lek-in-active-directory.html
"17 jaar oud lek in Windows nieuw probleem voor Microsoft"
http://webwereld.nl/security/52285-17-jaar-oud-lek-in-windows-nieuw-probleem-voor-microsoft
" Microsoft patcht 20 jaar oud Windows-lek"
http://webwereld.nl/security/78419-microsoft-patcht-20-jaar-oud-windows-lek
Allemaal fouten die ontdekt zijn door derden, omdat Microsofts "security through obscurity" model niet werkt.
al 20 jaar in bleek te zitten.
Ondanks wat de marketeers je wellicht willen laten geloven worde de codebase van Windows en andere operating
systems keer op keer mee genomen naar de volgende versie. Het is dus helemaal niet raar als er fouten ontdekt
worden die er al 20 jaar in blijken te zitten. Dat zijn ook meestal niet zo zeer programmeerfouten maar meer
ontwerpfouten (denkfouten), die vaak wel verklaarbaar zijn omdat het ontwerp plaatsvond in een andere tijd.
"17 jaar oud lek in Windows nieuw probleem voor Microsoft"
" Microsoft patcht 20 jaar oud Windows-lek"
Allemaal fouten die ontdekt zijn door derden, omdat Microsofts "security through obscurity" model niet werkt.
https://www.security.nl/posting/403551/Nieuwe+ronde+updates+voor+ernstig+Bash-lek
https://www.security.nl/posting/384402/Nederlander+ontdekt+gat+in+Heartbleed-beveiliging+Akamai
Dat met de bash-shell vind ik ernstiger het echte issue is niet opgelost er is aan verbergen van een verschijnsel gedaan.
In user-land maakte het allemaal niets uit maar waarom er een complete shell in de parameterdoorgave van een root (poort 80) naar webserver (best een container in userland) moet zitten. Nooit een goede verklaring van gezien, die is er ook niet.
Zoals Anoniem 10:20 al aangeeft ontwerp en denkfouten uit een andere tijd. Het is voor elk OS het zelfde.
Overigens is er een security aanwijzing dat je met het uit handen geven van sourcecode het de bad guys makkelijker maakt. Je kunt de code apart laten reviewen (auditten) onder bepaalde condities. Elka extra drempel is er een.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.