image

Cryptominer verspreidt zich via Facebook Messenger

vrijdag 22 december 2017, 11:34 door Redactie, 16 reacties

Gebruikers van Facebook Messenger zijn gewaarschuwd voor een cryptominer die zich via het chatprogramma verspreidt. De aanval begint met een zip-bestand dat naar gebruikers wordt gestuurd en van al besmette vrienden afkomstig is. Het zip-bestand lijkt een video te bevatten, maar het gaat in werkelijkheid om een exe-bestand met een dubbele extensie, zo laat anti-virusbedrijf Trend Micro weten.

Zodra gebruikers dit bestand openen wordt er een kwaadaardige Chrome-extensie geïnstalleerd. Deze extensie laadt een website met een video, om gebruikers zo niets te laten vermoeden. Daarnaast gebruikt de extensie het Facebook Messenger-account van de gebruiker om de malware verder te verspreiden, door het zip-bestand naar andere contacten door te sturen. Verder downloadt de malware een cryptominer die de rekenkracht van de computer gebruikt om de cryptocurrency Monero te minen.

Image

Reacties (16)
22-12-2017, 13:02 door Anoniem
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.
22-12-2017, 15:06 door Anoniem
op welk platform gebeurt dit?

android, ios, windows?
22-12-2017, 15:14 door Anoniem
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.

Heb nooit begrepen waarom dit uberhaupt een ding is. Lijkt erop alsof MS zijn klanten voor dom aanziet.. "onze klanten snappen niet wat een extensie is, laten we hem maar verbergen"
22-12-2017, 15:49 door Anoniem
Door Anoniem:
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.

Heb nooit begrepen waarom dit uberhaupt een ding is. Lijkt erop alsof MS zijn klanten voor dom aanziet.. "onze klanten snappen niet wat een extensie is, laten we hem maar verbergen"

Dat laatste is zeker waar, de meeste mensen weten niet wat een extensie is, verder dan Jpeg - PDF hebben ze er verder nooit van gehoord en weten totaal niet wat het inhoud.
Is ook niet erg, de meeste chauffeurs weten ook niets van verschillende koelvloeistoffen :-)
Bij een auto kijken de meeste nog wat er in zit, op FB en Messenger klikken de meeste gewoon maar open.
22-12-2017, 16:28 door Tha Cleaner
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.
De vraag is alleen of het iets uit maakt voor de gebruikers?
Jij snapt de achterliggende gedachte achter een extensie. Voor de gemiddelde gebruiker,die kijkt naar het icoonje.
Nog even afgezien dat bij een rename van een file, de extensie bewaard moet blijven, iets wat storings gevoelig is bij een gebruiker.

Dus dit is een leuke feature, maar voor een normale gebruiker zal dit niets uitmaken.
22-12-2017, 18:31 door Anoniem
Door Anoniem: op welk platform gebeurt dit?

android, ios, windows?

Windhoos, enige OS dat werkt met .exe bestanden voor zover ik weet.
22-12-2017, 18:33 door Anoniem
Door Anoniem:
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.

Heb nooit begrepen waarom dit uberhaupt een ding is. Lijkt erop alsof MS zijn klanten voor dom aanziet.. "onze klanten snappen niet wat een extensie is, laten we hem maar verbergen"

Vroeger werden extensies nooit verborgen en niemand had daar problemen mee. Maar het moet er allemaal mooi uit zien.
22-12-2017, 19:20 door Anoniem
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.
Dat is heel goed van jou, maar nog beter zou het zijn als je een paar lokale policies aan zou maken die het uitvoeren
van software beperkt tot bijvoorbeeld alleen de Windows en Program Files directories.
Dan hoeven de vrinden of kennissen niet meer op te letten welke extensie er staat maar krijgen ze gewoon een melding
dat het niet mag als ze in zo'n in een TEMP map uitgepakte ZIP file een EXE aanklikken.
22-12-2017, 22:33 door Anoniem
@ Anoniem van 13:02.

In februari dit jaar hoorde ik nog van een expert uit de V.S.,
dat Microsoft dit al jarenlang bestaande probleem nu eindelijk eens zou aanpakken.

Het is om onduidelijke redenen nog steeds niet gebeurd. Je zou er bijna iets bij gaan denken. toch?

Mag niet, is fout, om zo te speculeren hierover,
maar het zo lang laten voortbestaan van zo'n groot veiligheidsprobleem, is nogal iets ook.

Als jij het snapt, snap ik het. Aan wie is een techno-reus als M$ in dit opzicht horig wellicht?
23-12-2017, 14:57 door karma4 - Bijgewerkt: 23-12-2017, 14:59
Door Tha Cleaner:
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.
De vraag is alleen of het iets uit maakt voor de gebruikers?
Jij snapt de achterliggende gedachte achter een extensie. Voor de gemiddelde gebruiker,die kijkt naar het icoonje.
Nog even afgezien dat bij een rename van een file, de extensie bewaard moet blijven, iets wat storings gevoelig is bij een gebruiker.

Dus dit is een leuke feature, maar voor een normale gebruiker zal dit niets uitmaken.
Kijk eens naar al die prachtige smartphones, alleen maar icoontjes. (Linux based)
Het is wat de gebruikers als interface willen of wat men van gebruikers denkt.
Met de muis naar de rechterbovenhoek......

Nu is het meest gebruikte desktop systeem bij de reaguurders hier het meest in beeld. Zorgelijker zijn die niet desktopsystemen waarvan alles verborgen is. Vertrouw de fabrikant maar.
23-12-2017, 16:30 door Tha Cleaner
Door Anoniem: @ Anoniem van 13:02.

In februari dit jaar hoorde ik nog van een expert uit de V.S.,
dat Microsoft dit al jarenlang bestaande probleem nu eindelijk eens zou aanpakken.

Het is om onduidelijke redenen nog steeds niet gebeurd. Je zou er bijna iets bij gaan denken. toch?

Mag niet, is fout, om zo te speculeren hierover,
maar het zo lang laten voortbestaan van zo'n groot veiligheidsprobleem, is nogal iets ook.

Als jij het snapt, snap ik het. Aan wie is een techno-reus als M$ in dit opzicht horig wellicht?
Hoorde klinkt altijd goed..... Maar zonder een duidelijke bron is dit natuurlijk net zo sterk bewijs als de discussie dat de aarde plat is.
En aangezien over jou bewijs heel weinig te vinden op op Internet, denk ik niet dat Microsoft standaard deze instelling zomaar even gaat aanpassen. Je zou bijna gaan denken..... toch?

Gebruiker snappen dit niet en zitten helemaal niet te wachten op dit soort informatie. Het is veel te foutgevoelig. Maar dat snap je waarschijnlijk niet.
Al zou Microsoft er wel iets omheen kunnen bouwen. Immers dit is gewoon te detecteren en een waarschuwing weer geven.
24-12-2017, 00:12 door Anoniem
Waarom doet Microsoft niet wat een goede firewall en VoodooShield bij voorbeeld wel doen,
je een verborgen uitvoerbaar bestand niet laten uitvoeren tenzij je dat uitdrukkelijk toestaat.
nadat je voor de gevolgen bent gewaarschuwd via een alert. Kan ook helemaal op AUTO gebeuren.

Een txt(exe) bestand uitvoeren, gaat je soms flink opbreken.

Maar ja geen n00b die het boeit, eigenlijk zou het net zo vanzelfsprekend moeten zijn,
als de wc na je wc-gang doortrekken.
24-12-2017, 10:26 door -karma4 - Bijgewerkt: 24-12-2017, 10:28
Door karma4:
Door Tha Cleaner:
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.
De vraag is alleen of het iets uit maakt voor de gebruikers?
Jij snapt de achterliggende gedachte achter een extensie. Voor de gemiddelde gebruiker,die kijkt naar het icoonje.
Nog even afgezien dat bij een rename van een file, de extensie bewaard moet blijven, iets wat storings gevoelig is bij een gebruiker.

Dus dit is een leuke feature, maar voor een normale gebruiker zal dit niets uitmaken.
Kijk eens naar al die prachtige smartphones, alleen maar icoontjes. (Linux based)

Linux based? Wat een klinkklare onzin weer! Die icoontjes komen van een schil die bovenop het besturingssysteem is gebouwd. Een goede architectuur kent een systeem van lagen die van elkaar gescheiden zijn. Dan blijft het besturingssysteem namelijk gewoon werken wanneer een bovenliggende laag (zoals de GUI) niet meer goed werkt. Bij Windows lijkt dat niet het geval want als daar je GUI crasht dan ben je meteen nergens meer. Misschien denk je daarom (als fervent Windows gebruiker) dat die icoontjes iets met het besturingssyteem te maken hebben. Bij een goed ontworpen besturingssysteem is dat dus niet het geval.
27-12-2017, 10:31 door spatieman
ach, geef FB messenger maar de schuld.
voor het zelfde kan het ook via skype gebeuren, of andere chat crap zoals ICQ, die heeft immers ook de optie voor bestanden uit te wisselen.
of teamspeak 3!
02-01-2018, 13:47 door Anoniem
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.

#metoo
02-01-2018, 13:52 door Anoniem
Door Anoniem:
Door Anoniem:
een exe-bestand met een dubbele extensie
En nog steeds is het de default-instelling van Windows om de bestandsextensie te verbergen.
En het eerste wat ik uitschakel als ik bij vrinden of kennissen computersupport verleen.
Dat is heel goed van jou, maar nog beter zou het zijn als je een paar lokale policies aan zou maken die het uitvoeren
van software beperkt tot bijvoorbeeld alleen de Windows en Program Files directories.
Dan hoeven de vrinden of kennissen niet meer op te letten welke extensie er staat maar krijgen ze gewoon een melding
dat het niet mag als ze in zo'n in een TEMP map uitgepakte ZIP file een EXE aanklikken.

Ga jij echt een policy maken op de computers van vrinden en kennissen? Lijkt me niet tenzij ze jouw als aangewezen beheerder zien (en je dagen nacht blijven bellen...)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.