Monthly Archives: December 2013

PORNO-BANNER STUURT NEDERLANDERS NAAR BROWSER-RANSOMWARE

Een nieuwe vorm van ransomware die de browser vergrendelt gebruikt kwaadaardige porno-advertenties om onder andere bij Nederlandse internetgebruikers toe te slaan. De ransomware heet Ransomlock en het verschil tussen andere ransomware is dat Ramsonlock alleen de browser vergendelt.

Daarnaast is de ransomware vrij eenvoudig ongedaan te maken, in tegenstelling tot andere ransomware zoals CryptoLocker, die allerlei bestanden versleutelt. Op pagina’s waar Ransomlock actief is verschijnt een melding dat de gebruiker verboden pornografische content heeft bekeken. De melding wordt afgestemd op de locatie van de gebruiker.

Nederlandse internetgebruikers krijgen dan ook een bericht te zien dat zogenaamd van de Nederlandse Politie afkomstig is. Het bericht stelt dat de gebruiker een boete moet betalen om strafvervolging te voorkomen. Door middel van JavaScript voorkomt Ransomlock dat gebruikers de tab sluiten waarin de pagina is geopend. Het is echter nog steeds mogelijk voor gebruikers om de browser te sluiten, waardoor ook de ransomware verdwijnt, aldus Symantec.

CRIMINELEN SHOPPEN VOOR 2 MILJOEN MET GESTOLEN CREDITCARDDATA

23 mensen zijn in de Verenigde Staten aangeklaagd wegens het gebruik van meer dan 1.000 gestolen credit- en debitcardnummers, waarmee voor een bedrag van 2 miljoen dollar werd gefraudeerd. De kaartgegevens werden via het inbreken op computers bemachtigd.

Ook werden zogeheten “carding websites” gebruikt, waar gestolen creditcardgegevens worden verhandeld. Met de gestolen data maakten de criminelen valse credit- en debitcards. Vervolgens werden er speciale teams van “shoppers” ingezet die voor meer dan 2 miljoen dollar bij allerlei winkels in de Verenigde Staten producten kochten.

Het ging om elektronica, cosmetica, kleding, cadeaubonnen en andere goederen die duizenden dollars waard waren. De gestolen goederen werden naar New York en Californië getransporteerd, waar ze aan handlangers werden verkocht. Van de 23 aangeklaagde verdachten zijn er twee nog voortvluchtig.

USB-STICK VERWIJDERT MALWARE VAN WINDOWSCOMPUTERS

Weg met de ouwe traditionele antivirus programma’s, want een bedrijf uit Hillegom heeft een USB-stick ontwikkelt die op Linux draait en die drie verschillende virusscanners gebruikt (Aspersky Lab, Sophos en Vipre). De FixMeStick werd begin vorig jaar al gelanceerd en wordt nu ook door PC Diagnostics aangeboden.

De stick draait op een eigen Linux-besturingssysteem en heeft daardoor geen startende Windows-omgeving nodig om malware te detecteren en te verwijderen. Ook malware in de Master Boot Record (MBR) kan door de USB-stick worden verwijderd. Volgens de aanbieder is de oplossing vooral geschikt voor systeembeheerders en IT-professionals die met gangbare anti-virusoplossingen problemen niet volledig kunnen oplossen, of voor wie het verwijderen van malware veel tijd kost.

“Systeembeheerders beschikken met deze USB-stick over een hardware oplossing die checkt op alle mogelijke infecties en deze snel en eenvoudig oplost. Uit onderzoek bleek bijvoorbeeld dat de stick een harde schijf tot 75 procent sneller scant dan traditionele rescue-cd’s”, zegt Stefan Kluin van PC Diagnostics.

FTC TIKT ANDROID ZAKLAMP-APP OP DE VINGERS

De Amerikaanse Federal Trade Commission (FTC) heeft een zaklamp-app voor Android op de vingers getikt, omdat het de gegevens van tientallen miljoenen gebruikers verzamelde zonder dat die hier volledig van op de hoogte waren. Het gaat om de “Brightest Flashlight” app.

De gratis app, die tientallen miljoenen keren is gedownload, deelde volgens de FTC zonder medeweten van gebruikers hun locatie en toestel-ID. De FTC stelt dat het privacybeleid niet vermeldde dat de app gegevens van gebruikers aan derden doorspeelde, waaronder advertentienetwerken. Ook werden gebruikers door de app misleid.

Als de app voor het eerst werd gestart verscheen er een scherm waar gebruikers konden kiezen of ze met de voorwaarden akkoord gingen. Voordat gebruikers de voorwaarden konden accepteren had de app al de gegevens verzameld en doorgestuurd.

TOOLBAR LAAT COMPUTERS ZWETEN VOOR BITCOINS

Een bedrijf dat toolbars ontwikkelt verspreidt ongewenste software die een computer via onduidelijk algemene voorwaarden in het geheim naar Bitcoins laat “minen”, waar de computer heel erg langzaam door functioneert. Bitcoin is een virtuele munteenheid waarvan de ‘munten’ worden berekend, ook wel mining genoemd. Een internetgebruiker ontdekte onlangs op zijn computer een bestand genaamd jh1d.exe, dat 50% van de computerbronnen in beslag nam. Als de gebruiker het bestand probeerde te verwijderen kwam het weer terug.

Beveiligingsbedrijf Malwarebytes analyseerde het bestand en ontdekte dat het om een Bitcoin Miner ging. Die was door software van het bedrijf We Build Toolbars op de computer geplaatst. De algemene voorwaarden stellen echter dat als onderdeel van de installatie van de software, de computer wiskundige berekeningen voor partnernetwerken kan uitvoeren om transacties te bevestigen. Het geld dat daarmee wordt verdiend zou eigendom van het bedrijf zijn.

14f4

AMAZON WILT EEN EIGEN DRONES BEZORGING SERVICE

Webwinkel Amazon wilt in de toekomst pakketjes via drones laten bezorgen. Het project heet Prime Air en wordt ontwikkeld in de R&D lab van Amazon. Amazon ziet dit project als een nieuwe bezorgingssysteem waarmee bestellingen via onbemande vliegtuigjes binnen 30 minuten bij klanten geleverd kunnen worden.

De technologie is nog in ontwikkeling en het zal dan ook nog enkele jaren duren voordat drones ook daadwerkelijk internetaankopen komen bezorgen. Naast technologie speelt ook wet- en regelgeving een rol. De FAA, het bureau van de Amerikaanse luchtvaartautoriteiten, werkt op dit moment aan regels voor het gebruik van onbemande vliegtuigjes.