Marketingbedrijf besmet 250 miljoen computers met adware
Een Chinees marketingbedrijf heeft wereldwijd meer dan 250 miljoen computers met adware besmet, waaronder 20 procent van alle bedrijfsnetwerken, zo claimt beveiligingsbedrijf Check Point. De adware wordt Fireball genoemd en gebruikt de browser van de besmette computer om aanvullende code te downloaden en het webverkeer van de gebruiker te manipuleren. Ook wordt de startpagina en standaard ingestelde zoekmachine aangepast.
Hierdoor wordt het verkeer naar de zogenaamde zoekmachine van het Chinese marketingbedrijf Rafotech geleid, die het weer doorstuurt naar Google of Yahoo. De zoekmachine maakt verder gebruik van trackingpixels om het gedrag van de gebruiker te verzamelen. Zo kunnen er gerichte advertenties worden weergegeven. Om de adware te verspreiden wordt het gebundeld met producten van Rafotech zelf of de software van derden. Vaak vindt de installatie zonder toestemming plaats.
Volgens Check Point is de omvang van het aantal besmette machines alarmerend. Het gaat namelijk om meer dan 250 miljoen computers. Dat komt overeen met cijfers van Rafotech zelf. Het bedrijf claimt 300 miljoen mensen te bereiken. De meeste infecties werden in India, Brazilië, Mexico en Indonesië waargenomen. Verder bevindt de adware zich ook in bedrijfsnetwerken. Volgens Check Point is de adware een serieus beveiligingsrisico, omdat het ook gebruikt kan worden om bijvoorbeeld malware op computers te installeren. Op deze manier kan de adware als een backdoor tot bedrijfsnetwerken fungeren.
En waarom vinden virus scanners deze troep niet?
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
FYI: Het artikel van Checkpoint heeft het alleen over Google Chrome, Mozilla Firefox, MS Internet Explorer en Apple Safari op MS Windows en Apple Mac.
Pas nadat ik Chrome zich liet resetten was de AdWare weg.
Een beetje onduidelijk verhaal vind ik, zelfs het besturingssysteem wordt niet genoemd, of gaat dit op voor iedere PC, ongeacht het OS? (lijkt me sterk)
To remove almost any adware, follow these simple steps:
Uninstall the adware by removing the application from the Programs and Features list in the Windows Control Panel.
For Mac OS users: 1/ Use the Finder to locate the Applications 2/ Drag the suspicious file to the Trash. 3/ Empty the Trash.
Browsers:
On Google Chrome: ... On Internet Explorer: ... On Mozilla Firefox: ... On Safari: .....
Lijkt inderdaad te gaan ongeacht het OS en ongeacht de browser.
In het verhaal is freeware als probleem genoemd (gratis voor niets)
Grootste probleemgebieden India Indonesië Mexico Brazilië
Als browsers al het verkeer gericht aan Google (da's toch https? is dat zo eenvoudig om te leiden zonder dat de browser dat detecteert?) eerst naar China moet, dan zou elk zichzelf respecterende firewall beheerder dat toch moeten zien? Proxy logs lopen vol met verkeer dat naar China gaat - dat moet opvallen.
En de remedie: gewoon de-installeren. Is 't dan malware? Of gewoon een stukje software dat meedrijft op de eindeloze stroom met links waar we elke keer op klikken? Als 't via de reguliere paden gewoon weer te verwijderen is, dan me dunkt dat laatste...
Als browsers al het verkeer gericht aan Google (da's toch https? is dat zo eenvoudig om te leiden zonder dat de browser dat detecteert?) eerst naar China moet, dan zou elk zichzelf respecterende firewall beheerder dat toch moeten zien? Proxy logs lopen vol met verkeer dat naar China gaat - dat moet opvallen.
En de remedie: gewoon de-installeren. Is 't dan malware? Of gewoon een stukje software dat meedrijft op de eindeloze stroom met links waar we elke keer op klikken? Als 't via de reguliere paden gewoon weer te verwijderen is, dan me dunkt dat laatste...
1. Verkeer gaat niet alleen naar China
2. C&C's zijn dynamisch
3. Het betreft hier een browser-hijackers, je denkt dat je naar bv Google gaat maar komt ergens uit, dat is malware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.