Thunderbird waarschuwt voor ransomware die zich als e-mailclient voordoet
De makers van Thunderbird waarschuwen voor ransomware die zich als de e-mailclient voordoet en via online advertenties wordt verspreid. Het gaat om de criminelen achter de Snatch-ransomware die hiervoor betaalde advertenties op Google.com gebruiken. De advertenties lijken te wijzen naar populaire software zoals Microsoft Teams, Adobe Reader, Thunderbird en Discord. In werkelijkheid gaat het om ransomware.
Mozilla zegt dat het bezig is om de websites die de malware aanbieden offline te halen. "Maar aangezien ze in Rusland worden gehost zijn takedowns lastig en vaak niet effectief. Wat je in de tussentijd kunt doen is Thunderbird via een vertrouwde locatie zoals Thunderbird.net downloaden of via de software store van je Linux-distributie", aldus de ontwikkelaars. Die wijzen ook naar deze uitleg hoe gebruikers hun downloads van Thunderbird kunnen verifiëren.
Er zijn 2 verschillende manieren om te controleren dat er niets met de download gedaan is en dat deze komt van de juiste personen.
- Hashing, dit valideert dat er niemand iets met de file gedfaan heeft sinds de hash file is gemaakt. dit is het makkelijkst om een donwload mee te verifieren dat deze ok is.
- Signing, dit valideert dat de juiste persoon/personen/organisatie de file gemaakt heeft. dit werkt cia cryptografie. dit is een stuuk lastiger dan een hash chacken maar diet naast controleren dat er niets met de file gedaan is, ook valideren van wie deze af komt. deze verificatie is het beste en lijkt op hoe Websites gevalideerd worden (TLS - HTTPS).
Maar omdat dit ook verifiactyie van de sleutel vereist... is deze stap wel moeilijker om te doen.
De blog van Mozilla met de nieuwe Release Key staat op Cloudflare. Daar heb je dus geen zak aan. Zelf had ik een Let's Encrypt certificaat verwacht, maar Mozilla heeft mijn verwachtingen kunnen ondertreffen.
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
knip
lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
=ZEQW
-----END PGP PUBLIC KEY BLOCK-----
^Z
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new signatures
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new subkeys
gpg: Total number processed: 1
gpg: new subkeys: 2
gpg: new signatures: 2
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u
>
Detached signature.
Please enter name of data file: tbSHA256SUMS.txt
gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
gpg: Good signature from "Mozilla Software Releases <release@mozilla.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274
>
---------- TBSHA256SUMS.TXT
knip
2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi
>
Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C
>
Noot: Ik heb versie 1.4 van GnuPG gebruikt. Het is waarschijnlijk verstandig om versie 2.4 te gebruiken. Ik gebruik 1.4 omdat ik daar handig mee ben en voor dit soort zaken voldoet het.
Ik kan concluderen dat de versie die ik eerder gedownload heb van www.thunderbird.net klopt met de PGP sleutel op hun blog. Maar zo werkt het dus. Het is niet moeilijk als je begrijpt wat je moet doen.
De blog van Mozilla met de nieuwe Release Key staat op Cloudflare. Daar heb je dus geen zak aan. Zelf had ik een Let's Encrypt certificaat verwacht, maar Mozilla heeft mijn verwachtingen kunnen ondertreffen.
-----BEGIN PGP PUBLIC KEY BLOCK-----
mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
knip
lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
=ZEQW
-----END PGP PUBLIC KEY BLOCK-----
^Z
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new signatures
gpg: key D98F0353: "Mozilla Software Releases <release@mozilla.com>" 2 new subkeys
gpg: Total number processed: 1
gpg: new subkeys: 2
gpg: new signatures: 2
gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u
>
Detached signature.
Please enter name of data file: tbSHA256SUMS.txt
gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
gpg: Good signature from "Mozilla Software Releases <release@mozilla.com>"
gpg: WARNING: This key is not certified with a trusted signature!
gpg: There is no indication that the signature belongs to the owner.
Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274
>
---------- TBSHA256SUMS.TXT
knip
2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi
>
Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C
>
Noot: Ik heb versie 1.4 van GnuPG gebruikt. Het is waarschijnlijk verstandig om versie 2.4 te gebruiken. Ik gebruik 1.4 omdat ik daar handig mee ben en voor dit soort zaken voldoet het.
Ik kan concluderen dat de versie die ik eerder gedownload heb van www.thunderbird.net klopt met de PGP sleutel op hun blog. Maar zo werkt het dus. Het is niet moeilijk als je begrijpt wat je moet doen.
Dat gaat zeker lukken, want oude mensen zijn aan de commandline gewend ;-)
Anoniem 20:00
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.