ESET: Provider voorziet downloads opnieuw van spyware
Een internetprovider in een niet nader genoemd land voorziet progamma's die abonnees willen downloaden opnieuw van spyware, zo laat anti-virusbedrijf ESET weten. In september waarschuwde de virusbestrijder voor een aanval waarbij providers in twee landen actief voor getrojaniseerde downloads zorgden.
Als het doelwit van de surveillance-operatie een populaire applicatie wilde downloaden, zoals WhatsApp, VLC, WinRAR, Skype of Avast, werd hij door de provider doorgestuurd naar de server van de aanvallers. Daar werd een getrojaniseerde versie van de applicatie aangeboden. Tijdens de installatie wordt vervolgens de legitieme applicatie en de FinFisher-spyware geïnstalleerd. Via de FinFisher-spyware wordt volledige controle over het systeem verkregen en is het mogelijk om live met de webcam mee te kijken en de microfoon af te luisteren.
Nadat ESET het nieuws over de aanvallen op 21 september naar buiten bracht stopten die. Op 8 oktober werd in één van de twee landen de campagne hervat, zo meldt het anti-virusbedrijf vandaag. Wederom worden gebruikers bij het downloaden van populaire software naar een kwaadaardige server doorgestuurd. Het gaat om downloads van CCleaner, Driver Booster, Opera, Skype, VLC media player en WinRAR. In plaats van de FinFisher-spyware wordt nu echter de StrongPity-spyware geïnstalleerd. Via deze spyware zoeken de aanvallers naar allerlei soorten documenten. In welk land de aanvallen zijn waargneomen laat ESET niet weten. Wel heeft de virusbestrijder verschillende indicators of compromise gepubliceerd die gebruikers kunnen helpen bij het vinden van een infectie.
Met al het gejank en copyright geneuzel is na twintig jaar, toch wel het plezier van het internet verdwenen.
Het internet is niet meer geworden als een surveillance melkoe, welke alleen de massa indoctrineert.
(totaal onvoorkombaar, met alleen gefit op elkaar)
Lijkt nogal behoorlijk illegaal met oog op wet netneutraliteit.
Lijkt nogal behoorlijk illegaal met oog op wet netneutraliteit.
Waarom zouden ze in Amerika toch van die net neutraliteit af willen?...
populaire downloads: het op de kaart zetten van je naam als waakhond en partij die er toch maar even voor zorgt dat
jouw computer veilig blijft. Dat is heel belangrijk als je abonnementen wilt blijven verkopen.
Inlichtingendiensten zullen daar niet blij mee zijn, uiteraard.
Natuurlijk is het ook wel eens misgegaan met de repositories van grotere linux-distibuties. Ik zou graag de broncode van eventuele experimentele linux Finfisher spul willen bekijken.
En ja, het is goed dat er iets naar buiten komt over deze praktijken. Laat zo veel mogelijk mensen nadenken over wat ze te verbergen hebben. Niet alleen voor nu, maar ook in verband met mogelijke toekomstige overheden en bedrijven.
Groeten uit Delft.
Eventjes bij Zundert de grens over en je bent al bij onze FinFisher gebruikende Zuiderburen.
StrongPity spyware is daaraan geleverd, maar eerst en vooral aan Italië, Algerije, etc.
die het verspreidden via besmette win.rar downloads.
Nog een reden te meer om de firma Kaspersky te bashen, die dit detecteerde en de landen in kwestie noemde.
Kaspersky ontdekt te veel vals spel laatstelijk en daarom zijn ze tot onbetrouwbare partner verklaard.
Het bekende "Het zijn de Ruzzians" verhaal, overal op deze hemisfeer te horen tot het je neus en oren uitkomt,
echter wel vaal zonder enige grondige onderbouwing en als zodanig wordt er steeds weer op deze harp gespeeld.
en ook in Nederland bij Turkse ingezetenen of Nederlanders van Turkse origine.
Waarom wordt er geen ruchtbaarheid gegeven aan het gebruik van zulke staatsmalware
en wordt er anders mee omgegaan als met malware gebruikt door cybercriminelen?
Is beider gebruik dan niet even verwerpelijk en achterbaks?
Kom met een sleepwet en laat de burger echt weten wat men van plan is en wil doen,
voer een maatschappelijke discussie voor invoer van e.e.a.,
zodat het tenminste duidelijk is en te toetsen valt.
Het in het geniep bespioneren van burgers kan niet en mag niet
en toch gebeurt het. Zeker overgenomen vanuit het bedrijfsleven.
Zo een gedragsregel van de Groot Commercie als:
"Al hetrgeen dat niet expliciet aangegeven wordt als verboden of verboden is
en/of niet door enige partij wordt ontdekt of opgemerkt,
dat doen we lekker toch en wel zo lang het kan".
Vele regeringen kopieren zo'n stelregel natuurlijk,
omdat het verkeerde voorbeeld al een gegeven is
en aanlokkelijk blijft.
Waarom wordt er geen ruchtbaarheid gegeven aan het gebruik van zulke staatsmalware
en wordt er anders mee omgegaan als met malware gebruikt door cybercriminelen?
Is beider gebruik dan niet even verwerpelijk en achterbaks?
Misschien om 1) Een signaal af te geven naar de makers/landen dat het ontdekt is. 2) Om de geheime diensten de kans te geven om nog wat meer info te verkrijgen.
En waarom zou de gewone burger gestoord moeten worden met dingen waar ze toch geen verstand van hebben, als ze hun eigen computer nog niet eens kunnen/willen beveiligen.
De reactie dat men het *moet* weten is weer 's een typische (over)reactie van de [ultra]rechterkant.
En zaken als geïnstalleerd als root op de server (no best policy) e.d.
Zie bijvoorbeeld: https://www.threatminer.org/ssls.php?q=mindspark%20interactive%20network&t=14
Dit zou kunnen gelden voor een host als noem maar eens een dwarsstraat -ak.imgfarm.com etc.
die ons van PUPs voorzien wil en andere adware, als men even niet oplet.
En wat deze jongens (IP) 'uitvreten' op het net: https://toolbar.netcraft.com/site_report?url=http://104.67.175.133
Akamai GHost driven...
Het Internet is op sommige plaatsen net een moeras met nogal wat drijfzand en voor de kust wat rare muien en sleupen.
Het blijft een verraderlijk landschap, behalve voor degenen, die er geen weet van hebben en dat is het merendeel.
Goed dat deze site bestaat overigens en nog dank aan Bitwiper voor allle heads-ups over certificering-issues,
die ik netjes inmiddels in mijn hoofd heb geclassificeerd. Bitwiper, hou de zon zij, man!
Jodocus Oyevaer
populaire downloads: het op de kaart zetten van je naam als waakhond en partij die er toch maar even voor zorgt dat
jouw computer veilig blijft. Dat is heel belangrijk als je abonnementen wilt blijven verkopen.
Bij veel van dit soort "populaire downloads" zijn deze niet beschikbaar en als ze dat al zijn, hoe moeilijk is het dan met behulp van een MITM via een certificaat van de overheid, een valse hash te injecteren in het webverkeer?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.