Ask.com Toolbar weer gebruikt voor verspreiden van malware
Aanvallers hebben de toolbar van Ask.com afgelopen december weer gebruikt voor het verspreiden van malware, net zoals een maand eerder ook al gebeurde, zo is nu pas bekend geworden. De toolbar, die onder andere via Oracle's Java werd geïnstalleerd, is zelf omstreden software en wordt door sommige experts als adware of potentieel ongewenste software bestempeld.
Net als bij het eerste incident in november hebben de aanvallers ook in december het updatemechanisme van de toolbar gebruikt om kwaadaardige updates te verspreiden die malware bleken te bevatten, zo meldt beveiligingsbedrijf Carbon Black. De Ask Toolbar accepteert alleen gesigneerde software-updates. Zowel in november als december wisten de aanvallers hun malware door Ask.com gesigneerd te krijgen zodat ze die via de updatefunctie konden verspreiden.
Eenmaal actief heeft de verspreidde malware volledige controle over het systeem. Een aanvaller hoeft daarbij niet zijn rechten te verhogen, aangezien de Ask.com updatetool al met systeemrechten draait. Op besmetten systemen gebruikten de aanvallers hun toegang om zich via gestolen inloggegevens lateraal door het netwerk te bewegen en aanvullende tools en malware te installeren. Volgens Carbon Black gaat het waarschijnlijk om een aanval die door een "geraffineerde aanvaller" is uitgevoerd.
Het beveiligingsbedrijf stelt verder dat de hack laat zien hoe potentieel ongewenste software, toolbars en browserextensies het aanvalsoppervlak van een organisatie vergroten, er meer noodzaak is om gebruikers bewust te maken en dat ongewenste programma's meteen moeten worden verwijderd.
"De toolbar is zelf omstreden software en wordt door sommige experts als adware of potentieel ongewenste software bestempeld."
Joh.
Waarom gebruikt iemand die toolbar eigenlijk nog? Onder wat voor steen heb je gelegen dat je niet weet van de voorgeschiedenis van deze toolbar? Waarom is dat ding nog geen stille dood gestorven, net als zovelen van de toolbars, plugins and extensions?
Maar Microsoft heeft alvast wel goed naar deze jongens gekeken, want zij waren de eerste zowat die je op het verkeerde been zetten waarbij je bijna altijd dat ding geïnstalleerd kreeg, door te stellen dat je hem zou installeren als je het vakje uitvinkte, en verderop in dezelfde installer moest je hem weer aanvinken om hem niet te krijgen. En dan nog had je 50-50% kans om met dat ding opgescheept te worden, met geen mogelijkheid tot deïnstalleren. Ik weet nog dat ik hem een keer gekregen heb door op de Cancel knop van de installer te drukken, zelfs toen was-tie al geïnstalleerd.
Dat wordt weer threat hunten :(
gr
Eminus
Jij hebt het over 10 jaar geleden. Dat noemen ze Windows bashing. En jou troll
https://en.wikipedia.org/wiki/Ask.com#Toolbar_criticism
As of June 2015, Ask.com no longer bundles with Oracle's Java (which now features a Yahoo!). As of June 2015, Microsoft does not consider the toolbar that is being provided by Ask.com to be unwanted software, but they state that older versions of the toolbar pose "a high threat to your PC," and they provide tools for detecting and removing them.
Precies op tijd vóór de eerste release van Windows 10 en de daarbij behorende pogingen om het de gebruiker zo moeilijk mogelijk te maken om dat niet op zijn systeem geïnstalleerd te krijgen.
Kinderachtig? Dat was jouw hele reactie ook. En alleen maar trollerig reagerend op mijn reactie, die tenminste nog on-topic was.
Vertel 's welke distro's die dat dan doen. Ik ken ze nl. niet en zeker niet onder de grotere distro's dus kom maar op
Pluspunten
Occasional free food and pastries. Flexible work schedule. Unlimited PTO. Frozen yogurt machine and kitchen fully stocked with drinks and snacks.
Minpunten
Company mission was not always clear. Several waves of layoffs. Departure of CEO and people in upper management. Uncertainty of the new direction of the company after several changes throughout the organization.
Bron: https://www.glassdoor.nl/Reviews/Ask-com-Reviews-E317059.htm?countryRedirect=true
Als ze werden aangeduid als iets negatievers als een gratis toolbar leverancier sleepte men de beschuldigende partij direct voor de rechter. Ik denk ook als het algemeen bekend is wat ze zijn en doen, het een aflopende zaak is met dit bedrijf.
Geen weldenkende ouder wil dit toch voor zijn kroost op hun tabletje. Zeker niet iemand die security.nl bezoekt.
Vertel 's welke distro's die dat dan doen. Ik ken ze nl. niet en zeker niet onder de grotere distro's dus kom maar op
https://ubuntuforums.org/showthread.php?t=1704788
http://forums.mozillazine.org/viewtopic.php?f=7&t=2129531
https://www.google.nl/amp/s/www.askdavetaylor.com/how-to-uninstall-the-oracle-java-ask-toolbar-from-your-mac/%3Fezoic_amp%3D1
draadjes in een linux fora met nu net dat issue.
Daarmee kan je enkel zeggen dat er kennelijk ook iets speelt met ask niet hoe wijdverbreid het is. Dat met oracle java download was natuurlijk erg
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.