FBI waarschuwt voor Mac OS X ransomware

De FBI waarschuwt Mac-gebruikers voor een nieuwe vorm van ransomware die de browser van gebruikers wegens zogenaamd gepleegde misdrijven vergrendelt. Door 300 dollar te betalen kan de vergrendeling worden opgeheven. In het geval gebruikers een Amerikaans IP-adres hebben, krijgen ze een waarschuwing van de FBI te zien. In Europa wordt een waarschuwing van Europol getoond.

“De ransomware wordt ‘FBI ransomware’ genoemd, omdat het de naam van de FBI gebruikt”, aldus de Amerikaanse opsporingsdienst, die vanwege de Mac-variant een waarschuwing heeft afgegeven.

“Deze nieuwe versie is geen malware; het doet zich voor als een webpagina die JavaScript gebruikt om talloze iframes te laden en vereist dat het slachtoffer elk venster sluit”, aldus de FBI. Het zou zeker om 150 iframes gaan die worden geladen.

Aangifte

Slachtoffers kunnen de ransomware-pagina eenvoudig uitschakelen middels de ‘Reset Safari’ optie of het ingedrukt houden van Shift bij het opstarten van Safari. Dit voorkomt dat vensters en tabs van vorige sessies worden geopend. Mac-gebruikers die slachtoffer zijn geworden krijgen het advies van de FBI om aangifte te doen.

Daarom raadt Antivirus Webshop “ESET Cybersecurity Pro” aan!

Bron: Security.nl

Mac malware luistert gebruikers af via microfoon

Een truc die cybercriminelen gebruiken om Windows-gebruikers met malware te infecteren wordt nu ook ingezet voor het afluisteren van Mac-gebruikers. Het gaat om RTLO, wat staat voor Right-to-Left-Override, en ervoor zorgt dat via een speciaal unicode karakter de volgorde van karakters van een bestandsnaam kan worden omgedraaid. Het wordt vooral gebruikt voor Arabische teksten.

Het is echter ook populair bij het uitvoeren van gerichte aanvallen, waarbij aanvallers vertrouwelijke netwerken proberen te infiltreren. Windows-gebruikers kunnen zich tegen de RTLO-truc wapenen door het instellen van Detailweergave.

Microfoon

Afgelopen vrijdag werd er Mac-malware ontdekt dat RTLO toepast om de echte extensie te verbergen. Mac OS X toont ondanks het gebruik van RTLO toch de echte extensie. Door het gebruik van RTLO is de standaard bestandswaarschuwing wel omgedraaid. Als de gebruiker het bestand opent, wordt er een onschuldig document getoond om het slachtoffer niets te laten vermoeden.

Eenmaal actief maakt de malware continu screenshots en neemt al het geluid via de microfoon op, via een programma genaamd SoX. Deze bestanden worden vervolgens naar een server gestuurd, zo meldt het Finse anti-virusbedrijf F-Secure.

Om ervoor te zorgen dat gebruikers het bestand kunnen openen is het van een legitiem Apple Developer ID voorzien. Net als bij eerder ontdekte Mac-malware het geval was.

Daarom raadt Antivirus Webshop “ESET Cybersecurity Pro” aan!

Bron: Security.nl

Microsoft gaat Windows virusverwijdertool upgraden

Microsoft is begonnen met het upgraden van de in Windows ingebouwde virusverwijdertool. De Malicious Software Removal Tool (MSRT) is een tool die Windows op veelvoorkomende malware controleert. Het programma, dat sinds januari 2005 bestaat, wordt elke maand tijdens de Windows patchdinsdag van nieuwe updates voorzien en tevens op computers uitgevoerd.

Op dit moment herkent de MSRT 204 verschillende malware-families, variërend van nep-virusscanners en banking Trojans zoals Zeus, tot schadelijke wormen waaronder Sasser en geavanceerde malware zoals Stuxnet.

Upgrade

In een webcast over de patchdinsdag van juli laat Microsoft weten dat het begonnen is met het uitrollen van een nieuwe versie van de MSRT. “Om het risico te managen, verspreiden we de nieuwe versie de komende maanden in fases”, zegt Security Development Manager Jonathan Ness.

Welke veranderingen of verbeteringen de nieuwe MSRT bevat is nog niet bekendgemaakt. Wel laat Ness weten dat het mogelijk is dat gebruikers twee keer de MSRT krijgen aangeboden. Als Windows Update staat ingesteld om automatisch updates te downloaden, wordt de oude versie gedownload. Als gebruikers een handmatige controle uitvoeren, krijgen ze de nieuwe versie.

Bron: Security.nl

Microsoft waarschuwt voor Facebook-trojan

Microsoft heeft een trojan gevonden die zich richt op het kapen van Facebook-accounts.
De trojan is verhuld in een extensie voor de webbrowsers Google Chrome en Mozilla Firefox.

De trojan draagt de naam Trojan:JS/Febipos.A lijkt zich te richten op accounts van gebruikers uit Brazilië. Wanneer de extensie eenmaal is geïnstalleerd, gaat deze op onderzoek uit of er ingelogd is op een Facebook-account. Er wordt bovendien een lijst met commando’s binnengehaald waarmee verschillende acties op Facebook uitgevoerd worden. Zo kan de extensie inschrijven op Facebook-pagina’s of groepen, content delen en zelfs chatten met contacten van de Facebook-gebruiker.

Varianten van de malware zouden volgens Microsoft ook provocerende berichten plaatsen, geschreven in het Portugees. Microsoft merkt dat de teller met ingeschreven gebruikers bij betrokken pagina’s gestaag oploopt, wat een indicatie is dat de trojan zich aan het verspreiden is. Het is nog onduidelijk hoe dat precies gebeurt.

Hoewel de bedreiging zich op dit moment richt op Portugeessprekende gebruikers, kan dat volgens Microsoft snel aangepast worden door de commando’s om te zetten naar andere talen.

Bron: techzine.nl

Bitcoin Botnet berooft Nederlandse internetgebruikers

Een botnet dat besmette computers inzet om Bitcoins te genereren, DDoS-aanvallen tegen websites en Bitcoin-beurzen uitvoert en inloggegevens voor internetbankieren steelt is zeer actief in Nederland. Het gaat om het Skynet-botnet, dat zich onder andere via nieuwsgroepen verspreidt. Voor het aansturen van de besmette machines wordt anonimiseringssoftware Tor gebruikt.

Tor laat het verkeer via verschillende ‘tor-nodes’ lopen. Daardoor is bijna onmogelijk om de fysieke locatie of de echte identiteit van de gebruiker te achterhalen. Uit cijfers van het Slowaakse anti-virusbedrijf ESET blijkt dat er eind maart een toename van de activiteit van het botnet was. Dit werd in april gevolgd met een golf van DDoS-aanvallen.

Nederland

Voor het stelen van inloggegevens voor internetbankieren gebruikt Skynet de Zeus banking Trojan, terwijl de CGMiner software wordt ingezet voor het generen van Bitcoins. Bitcoin is een virtuele munteenheid waarvan de ‘munten’ worden berekend, ook wel mining genoemd.

Het algoritme dat Bitcoin gebruikt is zo gemaakt dat naarmate er meer Bitcoins komen, er steeds meer computerkracht nodig is om ze te berekenen.

Opmerkelijk aan Skynet, of Scoinet zoals ESET de malware noemt, is dat meer dan de helft van alle infecties in Nederland werd waargenomen. 51% van alle besmettingen werd in Nederland gedetecteerd, gevolgd door Thailand met 15%.

Bron: Security.nl

Tips om malware op Android te vermijden

Bezoek of download geen materiaal van verdachte websites

Beveiligingsbedrijf Blue Coat stelde vast dat pornografie een belangrijke risicofactor is. “In 2012 vormde pornografie de grootste bedreiging voor mobiele gebruikers. Meer dan 20 procent van de keren dat ze op een malafide website belandden, kwamen ze van een pornosite.”

Vermijd louche websites en je zal meteen ook heel wat malware vermijden. Het is echt zo simpel.

Download geen apps van externe Android-winkels

Juniper Networks heeft ontdekt dat “externe appwinkels zijn uitgegroeid tot een favoriet distributiekanaal voor makers van malware.” Juniper voegde daar nog aan toe dat deze winkels de belangrijkste bron zijn van het meest voorkomende type Androidmalware: apps die legitiem lijken, maar op de achtergrond iets anders installeren.

Als de fabrikant van je toestel een eigen winkel aanbiedt, kan je die natuurlijk wel gebruiken. Daarbuiten kan je de externe appwinkels beter vermijden en alleen de Google Play Store gebruiken.

Vergewis je van de legitimiteit van een app

Je kan maar beter voorzichtig zijn met onbekende apps, ook in de Google Play Store. Akkoord, Google heeft met Bouncer een hele stap voorwaarts gezet in de strijd tegen malware, maar er bevinden zich nog steeds slechte apps binnen de virtuele muren van de Play Store.

Recent kwam een valse BlackBerry Messenger-app toch in de Play Store terecht en het werd pas verwijderd wanneer nadat 100.000 mensen de app al hadden gedownload.

Dus zelfs op Google Play kan je maar beter de apps aandachtig bestuderen, vooraleer je ze installeert. Wordt de app door veel mensen gebruikt? Zijn de beoordelingen positief? Komt de app echt van de ontwikkelaar die wordt vermeld?

De valse BlackBerry-app was zo populair omdat ze zogezegd werd aangeboden door RIM, maar BlackBerry is al in januari van dit jaar gestopt met die naam te gebruiken.

Je kan best ook de toelatingen overlopen die een applicatie vereist. Waarom zou een spelletje bijvoorbeeld toelating moeten hebben om een sms te kunnen versturen? Kijk op Google Play wat de ontwikkelaar heeft te zeggen.

Upgrade – indien mogelijk – naar de nieuwste Androidversie

Nog een manier om je veiligheid te verbeteren, is door je telefoon of tablet te upgraden naar Android 4.2 Jelly Bean.

Volgens Juniper maakt 77 procent van de Androidmalware het mogelijk voor de auteur om geld af te troggelen door premium sms’jes vanaf je toestel te versturen. Vanaf versie 4.2 geeft Android een waarschuwing wanneer een applicatie een premium sms’je probeert te versturen.

Gebruik antivirussoftware

Antivirussoftware voor Android is geen wondermiddel, maar met alle malware die de ronde doet, kan je maar beter een exemplaar op je toestel installeren. Net zoals je geen Windows-pc zonder antivirus zult draaien, geldt dat tegenwoordig ook voor Android.

Als je Android al een tijdje gebruikt, zal je misschien denken dat antivirussoftware nutteloos is. In het verleden was dat inderdaad het geval, maar er is ondertussen veel veranderd.

Daarom raadt Antivirus Webshop “ESET Mobile Security” aan!