facebook - 2/2 - PC Beveiligen Weblog

Nep-virusscanner plaagt Facebook Farm Town

On maandag 12 april 2010, in Belangrijk!, by Marcel

Gebruikers van het populaire online spel Farm Town, zijn het doelwit van kwaadaardige advertenties geworden die nep-virusscanner aan de man brengen. Farm Town is een gratis, op Flash-gebaseerd spel voor sociale netwerksites Facebook en MySpace. Het heeft maandelijks zo’n tien miljoen spelers. De advertentie toont allerlei nepwaarschuwingen dat het systeem van de gebruiker met malware geïnfecteerd is. Inmiddels zijn al honderden spelers het doelwit van de aanval geworden. Ontwikkelaar SlashKey adviseert gebruikers om niet op de aangeboden link te klikken, maar het popup venster te sluiten.

Continue reading »

Facebookvirus Koobface duikt weer op!

On vrijdag 9 april 2010, in Belangrijk!, by Marcel

: Image via CrunchBase

Wie van een vriend een erotisch filmpje via Facebook doorgestuurd krijgt, kan dat maar beter niet bekijken. Tenzij je vriend in de porno-industrie zit, is de kans immers groot dat je met een virus te maken hebt. De nieuwste variant van de Koobface-worm vermomt zich als een videospeler die nodig is om het filmpje te bekijken.

Het wormvirus Koobface bestaat al sinds eind 2008 en verscheen al op verschillende sociale netwerken. Vorige zomer nog was Twitter het doelwit van een massale misleidingcampagne, onderhouden door een zogenaamd botnet. Dat is een netwerk van besmette computers die, zonder dat de eigenaars het weten, als zombies spamberichten, virussen en andere rommel verspreiden.

Meer..

Tagged with: botnet • facebook • Koobface • Malware • Online Communities • Social network • Social network service • Sociale netwerken • twitter

Malware statistieken 1e kwartaal 2010

On vrijdag 9 april 2010, in Malware, by Marcel

BlackHat SEO

Eén van de nieuwe trends is BlackHat SEO (illegale zoekmachine optimalisatie).

De criminelen spelen in op wereldwijd nieuws zoals de aardbeving in Haïti of de introductie van de Apple IPad. Binnen enkele uren staan meerdere gevaarlijke websites in deze Google zoekresultaten. Het bezoeken van zo’n website is genoeg om geïnfecteerd te raken zonder ook maar ergens op geklikt te hebben.

Hoax, Sociale media, Scareware & Rogueware

Indien de Blackhat SEO techniek wordt gecombineerd met een Hoax (nepwaarschuwing) zoals de Facebook Hoax zijn de effecten groter omdat de getroffen gebruikers geleid door angst bereid zijn om de geboden ‘oplossingen’ te installeren. Met enige trucage komt de Hoax zelfs aan als privé bericht van een bekend contact in Facebook.

Het toenemende gebruik van sociale media als Twitter, Hyves, Facebook, Tokker en Friendfeed zijn redenen voor malware schrijvers om deze groeiende markt aan te boren. In het geval van de Facebook Hoax werden de slachtoffers besmet met de Sinowal Trojan welke bankgegevens steelt. Met behulp van nep e-mails, zogenaamd van Microsoft, Facebook, UPS of Amazon, die zich voordoen als updates, wenskaarten, infectiewaarschuwingen of gewonnen loterijen worden gebruikers naar malafide links gelokt en geïnfecteerd met nep virusscanners. Deze Scareware/Rogueware geeft valse meldingen van infecties die enkel op te lossen lijken na aanschaf van het malafide product. Vanzelfsprekend verdwijnt, behalve het geld, ook de creditcard gegevens in de zak van de crimineel.

Statistieken

Virussen voeren al langer niet meer de ranglijsten aan, 61% van de Malware bestaat uit Trojans. Maar virussen lijken een comeback te maken en hebben categorieën als Adware weer overtroffen. Dit kan een natuurlijk proces zijn, maar net zo goed een afleidingsmanoeuvre om de aandacht van een ander, belangrijk Malware project af te leiden.

Spanje voert de ranglijst aan qua geïnfecteerde landen met maar liefst 36% gevolgd door Amerika met 16%. Spam (ongewenste e-mail) wordt voornamelijk verstuurd door Botnets (netwerk van besmette computers) en is voor 10% afkomstig uit Brazilië gevolgd door India en Vietnam met respectievelijk 10 en 9%

Vertaald uit: Quarterly Report PandaLabs (January-March 2010)

Tagged with: AdWare • Amazon • Apple • BlackHat SEO • Creditcard • facebook • FriendFeed • Google • Haïti • Hoax • hyves • Infecties • IPad • Malware • microsoft • PandaLabs • Rogueware • Scareware • Sinowal • Sociale media • spam • Tokker • Trojan • twitter • updates • UPS • virussen • zoekresultaten

PC Beveiligen neemt sociale stappen

On dinsdag 16 maart 2010, in Algemene info, by Marcel

PC beveiligen heeft enkele social-networks aangeboord om op deze wijze de contactmogelijkheden te verbreden.

Onderstaand vindt u de verschillende links:

Tagged with: facebook • hyves • Linkedin • Tokker • twitter

Computerbedreigingen in 2010 volgens Panda Security

On donderdag 31 december 2009, in Nieuws, by Marcel

Panda Security, voorspelt de computerbedreigingen voor 2010. Zo zegt het beveiligingsbedrijf dat 2010 niet het jaar wordt van de mobiele virussen, maar wel van malware dat inspeelt op het WK voetbal en in toenemende mate het Macintosh-platform last krijgt van malware.

Meer beveiliging in de cloud
In 2009 ondernamen alle grote beveiligingsleveranciers stappen richting beveiliging in de cloud. 2010 wordt het jaar waarin anti-malware bedrijven, die real-time beveiliging willen bieden, deze stap moeten zetten om te overleven.

Malware-lawine
De hoeveelheid malware blijft exponentieel groeien. Doordat cloud-gebaseerde technologieën, zoals Panda’s Collective Intelligence, sneller reageren, genereren malware-ontwikkelaars steeds meer bedreigingen om detectie te vermijden. Malware wordt voornamelijk ontwikkeld voor financieel gewin. Daarnaast worden verschillende nieuwe valse anti-virusprogramma’s (rogueware), bots en bank Trojans verwacht.

Social engineering
Cybercriminelen focussen zich op social engineering-technieken om computers te infecteren. Deze zijn vooral gericht op search engines (BlackHat SEO) en sociale netwerken, evenals ‘drive-by-download’-infecties via webpagina’s.

In het geval van sociale netwerken waren er al verschillende wormen en Trojans voor Twitter en Facebook. Malware-ontwikkelaars blijven zich in 2010 focussen op sociale netwerken om een grote hoeveelheid gebruikers te infecteren. Malware-ontwikkelaars blijven zich in 2010 focussen op sociale netwerken om een grote hoeveelheid gebruikers te infecteren.

Ook wordt een grote hoeveelheid malware verwacht, gericht op het wereldkampioenschap voetbal in Zuid-Afrika. Verkoop van valse tickets en junk e-mail behoren hiertoe. Gebruikers moeten wantrouwig zijn over elk bericht gerelateerd aan grote evenementen als deze.

Windows 7
Windows 7 zal een grote impact hebben op de ontwikkeling van malware. Eén van de redenen hiervoor is de wijdverspreide acceptatie van dit besturingssysteem. Doordat alle nieuwe computers uitgebracht worden met Windows 7, 64-bit, passen cybercriminelen hun malware aan deze nieuwe omgeving aan. Het kan enige tijd duren, maar in de komende twee jaar wordt een grote verschuiving verwacht richting dit platform.

Mobiele telefoons
2010 wordt niet het jaar van malware op mobiele telefoons. De reden daarvoor is dat de computer een homogeen platform is, met 90 procent van de computers die Windows gebruiken in combinatie met Intel. Dit betekent dat elke nieuwe Trojan of worm 90 procent van de computers op de wereld kan besmetten. De omgeving van mobiele telefoons is heterogeen, met verschillende leveranciers die allemaal andere hardware en operationele systemen gebruiken.

Het is dus onwaarschijnlijk dat we in 2010 een wijdverspreide malware-aanval zien op mobiele telefoons. Er zal pas een voedingsbodem voor cybercrime zijn als er slechts twee of drie platformen zijn en er financiële transacties gebeuren met mobiele telefoons.

Mac
Het marktaandeel van Mac is de laatste jaren gestegen en dus aantrekkelijker geworden voor cybercriminelen. Mac’s worden net zoals pc’s gebruikt om toegang te verkrijgen tot sociale netwerken, e-mail en het internet. Dit zijn de belangrijkste systemen die worden gebruikt door cybercriminelen om malware te verspreiden. Daardoor is een Mac niet langer veilig voor malware. Criminelen weten of het gebruikte systeem een Mac is en hebben malware ontwikkeld specifiek voor dit besturingssysteem. Panda Security signaleerde al verschillende aanvallen in 2009 en verwacht er nog meer in 2010.

De cloud
Cloud-gebaseerde diensten worden niet enkel gebruikt voor beveiliging. Zonder het te beseffen, gebruiken we steeds meer diensten die geleverd worden vanuit de cloud. Denk aan Hotmail, Gmail en Flickr. Cloud-gebaseerde diensten worden echter niet alleen gebruikt voor opslag, maar ook voor het verwerken van data. De cloud helpt bedrijven kosten te besparen en groeit daarom enorm in populariteit. Daarom voorspelt Panda Security dat aanvallen op cloud-gebaseerde infrastructuren en diensten toenemen.

Cyberoorlog
In 2009 uitten overheden over de hele wereld hun bezorgdheid over potentiële cyberaanvallen die economieën of kritieke infrastructuren aantasten. In 2009 werden verschillende webpagina’s in de Verenigde Staten en Zuid-Korea aangevallen, vermoedelijk door Noord-Korea. In 2010 verwacht Panda Security gelijkaardige politiek gemotiveerde aanvallen.

Tagged with: 2010 • Bank Trojan • bedreigingen • BlackHat SEO • Cloud • drive-by-download • facebook • Flickr • Gmail • Hotmail • Mac • panda • Rogueware • Security • Social engineering • twitter • virussen • windows 7

McAfee voorspelt dreigingen van 2010

On donderdag 31 december 2009, in Nieuws, by Marcel

McAfee heeft zich in een rapportage uitgelaten over de computerdreigingen die ons allen te wachten staan in 2010. Dat zou betekenen dat sociale netwerken, app stores en HTML 5 in toenemende mate gebruikt gaan worden door crackers.

In 2009 waren aanvallen op websites sterk in opkomst. Sociale netwerksites worden steeds groter, Facebook heeft er bijna 350 miljoen, en McAfee verwacht daarom dat dit soort sites vaker aangepakt worden door crackers. Focus van de hackers ligt in de vertrouwde band tussen de dienst en zijn gebruiker. Voor Facebook zijn inmiddels 350.000 applicaties beschikbaar en ook voor mobiele app stores als Apples App Store en Googles Android Market zijn inmiddels tienduizenden applicaties ontwikkeld.

Volgens McAfee vertrouwen veel gebruikers blindelings de applicaties die door bekende sites en diensten worden aangeboden, voor crackers een zeer gunstige situatie om toe te slaan. Ook Twitteraars zullen een dankbaar slachtoffer gaan vormen voor crackers. McAfee verwacht een toename in het gebruik van afgekorte links van bijvoorbeeld bit.ly en tinyurl.com. Komend jaar zullen ook grote partijen als Google zich op de markt van afgekorte links storten en dit soort links zijn bij uitstek geschikt om een ‘foute’ website onder te verbergen.

Verder verwacht McAfee dat crackers zich ook zullen gaan richten op HTML 5, zeker als Google zijn besturingssysteem Chrome gaat lanceren. Dankzij deze twee vervagen de grenzen tussen internetapplicaties en desktopapplicaties. Daarnaast moet HTML 5 cross-platform worden, wat betekent dat crackers in één keer meerdere browsers kunnen bereiken. Ook Googles Wave zal niet veilig zijn, McAfee denkt dat vooral het eXtensible Messaging and Presence Protocol (XMPP) een gevaar vormt, omdat het Wave-applicaties gedecentraliseerd met elkaar verbind. Crackers zouden dit kunnen gebruiken voor hun botnets, zodat deze nog lastiger op te sporen te stoppen zijn.Maar ook het inmiddels bekende mailtje met verkeerde bijlage zal in 2010 onverminderd de ronde doen. Crackers zullen zich echter wel meer op specifieke gebruikers, bedrijven en instellingen richten. In 2009 werd het ‘GhostNet’ botnet opgerold. Het botnet bestond uit 1295 computers in 103 landen, voornamelijk van overheden, hulporganisaties en activistengroeperingen. Ook het management van grote organisaties werden dit jaar verleid om een bijlage van een mail te openen, waarin de details van een grote overboeking zouden staan. Daarnaast werd een aantal journalisten verrast door besmette PDF bij een mail van een vermeende collega uit China.

Overigens zijn crackers nog altijd verzot op producten van Microsoft, maar McAfee verwacht dat de producten van Adobe die van Microsoft in 2010 zullen voorbijstreven. Adobe Flash en Adobe Reader behoren tot de meestgebruikte programma’s ter wereld en dus zijn ze interessant voor crackers. Geautomatiseerde SQL-injectieaanvallen op webservers worden ook populair in 2010. Crackers hopen daarmee slecht geconfigureerde servers te kunnen cracken.

Trojans die uit zijn op bankgegevens worden ook steeds geavanceerder. Hoewel er voornamelijk vrij eenvoudige Trojans in omloop zijn, ziet McAfee een toename in echt problematische varianten. Zo zijn er trojans die tijdens een transactie de gegevens veranderen en geld wegsluizen naar de rekening van de cracker. Een andere trojan kan zelfs kijken welke transacties er in het verleden zijn gemaakt en deze namaken, maar dan met een andere doelrekening. Meest gevaarlijke trojans zijn echter de Zeus-trojans. Deze trojans worden op diverse schimmige fora aangeboden en kunnen door iedereen gekocht en uitgerold worden. Bij een aanval krijgt de gebruiker na het inloggen bij zijn bank een laadbalk te zien, waarna een aantal vragen beantwoord moeten worden, uiteraard geheel in de lay-out van de bank. Terwijl die balk laadt krijgt de cracker een signaal en kan hij achter de schermen een transactie opzetten. Vervolgens krijgt de gebruiker een melding dat hij moet inloggen met zijn bankcode, waarna de cracker deze gebruikt om de transactie af te ronden. De gebruiker krijgt echter een melding dat de online dienst van de bank gesloten is voor onderhoud.

Het volledige rapport van McAfee is hier te downloaden.

Tagged with: 2010 • app stores • crackers • cross-platform • dreigingen • facebook • google android • html5 • mcafee • Sociale netwerken • twitter • XMPP

PC Beveiligen Weblog

Voorlichting over Malware, Microsoft Windows, Beveiligingslekken, Updates en Phishing

Malware statistieken 1e kwartaal 2010

PC Beveiligen neemt sociale stappen

McAfee voorspelt dreigingen van 2010

Nieuwsbrief

Reacties

Zoeken

Categorieën

Dashboard