Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Nep-Microsoftmedewerkers vergrendelen browser

dinsdag 26 december 2017, 10:25 door Redactie, 14 reacties

Oplichters die zich voordoen als medewerkers van Microsoft maken gebruik van hardnekkige browserlockers om de browser van internetgebruikers te vergrendelen, in de hoop dat die vervolgens het opgegeven telefoonnummer bellen, zo waarschuwt anti-malware-bedrijf Malwarebytes.

Het gebruik van browserlockers vindt al geruime tijd plaats. De browserlocker laat een waarschuwing zien dat de computer met malware is geïnfecteerd en gebruikt allerlei technieken om het sluiten van de pagina te voorkomen. Het slachtoffer wordt aangeraden het opgegeven telefoonnummer te bellen dat van de Microsoft-helpdesk zou zijn. In werkelijkheid gaat het om oplichters die slachtoffers software laten installeren waarmee ze de computer op afstand kunnen overnemen. De oplichters laten vervolgens allerlei logbestanden en commando's zien die erop zouden duiden dat de computer is besmet. Voor het verwijderen van de zogenaamde infectie moeten slachtoffers honderden euro's betalen.

Malwarebytes ontdekte onlangs een nieuwe browserlocker die zeer hardnekkig is en alleen via Taakbeheer gesloten kan worden. De aanval bestaat uit drie lagen: een achtergrondvenster in volledige schermmodus, een ander venster dat wordt geactiveerd als de gebruiker op Escape klikt en een pop-under die actief wordt bij een muisklik op het scherm. De browser laat wel een dialoogvenster zien met de vraag of de gebruiker de pagina wil verlaten of hier wil blijven. Dit venster is echter zo gecropt dat gebruikers alleen de optie "blijven" te zien krijgen. Daarnaast wordt er continu in de achtergrond een geluidsbestand (mp3) afgespeeld.

Vanuit een technisch standpunt en vergeleken met ransomware is deze scam laagdrempelig. Door het gebruik van kwaadaardige advertenties kunnen oplichters de malafide pop-ups en waarschuwingen aan miljoenen mensen laten zien, die vaak niet weten dat ze via Taakbeheer de browser kunnen sluiten, zo stelt onderzoeker Jerome Segura. Hij merkt dan ook op dat zowel bewustwording bij gebruikers als technische maatregelen van browser om dergelijke scams te blokkeren een belangrijke rol spelen om slachtoffers te voorkomen.

Image

Onderzoekers hacken laadpalen voor elektrische auto's
Harde schijven kwetsbaar voor akoestische dos-aanval
Reacties (14)
26-12-2017, 11:55 door Anoniem
En daarom laat je dingen als full screen uit staan, zoals bij qubes os
26-12-2017, 12:47 door [Account Verwijderd]
Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.
26-12-2017, 14:06 door Anoniem
De computer domweg uitzetten help niet?
26-12-2017, 14:21 door Anoniem
Dan vraag ik mij af hoe ze alt+F4 uitschakelen ?
26-12-2017, 17:27 door Anoniem
Door Anoniem: De computer domweg uitzetten help niet?

Dat werkt altijd. Maar dan heb je niets aan "security bedrijven"
26-12-2017, 19:18 door karma4
Door Anoniem: De computer domweg uitzetten help niet?
Moet hij niet als herstelactie de zelfde pagina openen.
Tip zorg voor opschonen history en meer bij opstarten en je hebt ook daar geen last meer van.
Wel jammer dat dan sites niet meer op de laatst bekende plek via cookie verder gaan. Moet je dat weer uitleggen.
26-12-2017, 22:04 door [Account Verwijderd]
Door karma4:
Door Anoniem: De computer domweg uitzetten help niet?
Moet hij niet als herstelactie de zelfde pagina openen.

Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.

Maar goed. Een kleine aanvulling: Om te voorkomen dat je opnieuw met dezelfde rottigheid wordt opgescheept dus je browser na de Force-Quit opstarten met de shift-toets ingedrukt.

Zowel in Firefox als in Pale Moon krijg je dan de mogelijkheid in de safe-mode op te starten waarbij de geschiedenis van de vorige sessie niet wordt geladen. Maar, hoe dat bij andere browsers wordt bereikt: Geen idee; ik gebruik ze niet. Misschien dat anderen dat willen/kunnen aanvullen hier.
(Lijkt me voor alle browsers wel handig om te weten hoe te herstarten zonder 'ín herhaling te vallen.')
26-12-2017, 23:01 door Anoniem
Door Aha: Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.

Druk op Ctrl-Alt-Delete en je kunt kiezen wat je wilt gaan doen. Er verschijnt een windows menu met allerlei opties.
27-12-2017, 07:16 door karma4
Door Aha:
Da's een goeie, tenminste als je bedoelt dat je dat in zo'n geval niet wilt....want ik snap de context van je reactie niet.]
In de context van het probleem browser hijack en herstart machine heb je het prima opgepakt. Het is uitstekend over gekomen.
27-12-2017, 07:32 door Anoniem
Waarom begrijpen mensen na alle waarschuwingen in de media nu nog steeds niet dat Microsoft jou nooit belt?
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
27-12-2017, 08:24 door Anoniem
Door Aha: Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.
Of gewoon Ctrl + Shift + Esc drukken ;-)
27-12-2017, 09:53 door [Account Verwijderd] - Bijgewerkt: 27-12-2017, 09:54
Door Anoniem: Waarom begrijpen mensen na alle waarschuwingen in de media nu nog steeds niet dat Microsoft jou nooit belt?
Als je een beetje hersens hebt kun je toch wel bedenken dat ze nooit zoveel mankracht hebben om alle Windows gebruikers te benaderen?
Heel aardig maar als je leest waar het hier om draait dan begreep je dat het tegenovergestelde nu juist het geval is.
Waarschijnlijk hebben 'mensen' inmiddels maar al te goed in de smiezen - omdat zij wèl voldoende hersens hebben - dat Microsoft nooit belt want de makers van deze scam gooien het nu over een andere boeg dan bellen met kletspraatjes.
Deze scam betreft het aanroepen van een browserlocker door de gebruiker als hij op een al of niet foute internetpagina iets aanklikt waarin dringend wordt geprobeerd iemand te verleiden om zelf een nep-Microsoft tel. nummer te bellen.
28-12-2017, 08:05 door cjkos
Door karma4:
Door Anoniem: De computer domweg uitzetten help niet?
Moet hij niet als herstelactie de zelfde pagina openen.
.

Gelukkig geven de meeste moderne browsers tegenwoordig de keuze mogelijkheid om webpagina's wel niet te restoren.
02-01-2018, 07:35 door Anoniem
Door Anoniem:
Door Aha: Nog een reden om Taakbeheer als snelkoppeling in de map opstarten te hebben, zodat je er m.b.v. Alt-Tab probleemloos bij kan.
Of gewoon Ctrl + Shift + Esc drukken ;-)
wordt wel spannend als de injector waarmee ze de browser blokkeren ook een flood an resources opvreten van je cpu.. dan kan je proberen te swappen naar elke willekeurige applicatie zoals gewenst maar kan je lang wachten aangezien de machine dan toch niet reageert. Wellicht eerst handig om uit te vogelen wat de blocker precies doet en hoe die werkt alvorens te speculeren naar mogelijke oplossingen zonder drastische maatregelen te moeten grijpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Image

Senior Security Consultant

Als security consultant bij Cegeka speel je een uitermate belangrijke rol in het veilig houden van de bedrijven in Nederland en de Nederlandse maatschappij. Vandaar ook dat Cegeka dit hoog op de agenda heeft staan. Wij doen dit door, in close cooperation, onze klanten advies te geven op strategisch, tactisch en operationeel niveau.

Lees meer

Wat baart jou momenteel meer zorgen, traditionele criminaliteit of cybercrime?

11 reacties
Aantal stemmen: 805
Image
BYOD
04-03-2021 door Anoniem

Wanneer mensen een eigen device (BYOD) mee nemen naar werk: hoe bescherm jullie je daartegen? (Ben zelf tegen het gebruik van ...

8 reacties
Lees meer
De verkiezingsprogramma's doorgelicht: Deel 4 digitalisering
20-02-2021 door Redactie

Een digitaal paspoort, recht op betaalbaar en snel internet, 'digitale inburgering' of digitaal stemmen, het zijn slechts een ...

8 reacties
Lees meer
Prive bestanden van OneDrive worden openbaar bij gebruik van Versiegeschiedenis
02-03-2021 door hny3425

Als je voor OneDrive betaalt, kun je de functie Versiegeschiedenis gebruiken. Erg handig als je een vorige versie van een ...

25 reacties
Lees meer
Certified Secure LIVE Online training
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter