Pornosites verspreiden politievirus

Status
Niet open voor verdere reacties.
Ivan

Ivan

Oprichter
Forumleiding
Admin
De recente stroom van politievirussen is het werk van een Russische bende die over een groot aantal pornosites beschikt en gebruikt om internetgebruikers te infecteren. Dat meldt het Japanse anti-virusbedrijf Trend Micro in een nieuw rapport. De ransomware vergrendelt de computer en bepaalt aan de hand van de locatie wat voor waarschuwing het aan slachtoffers moet laten zien.

De inhoud van het bericht is altijd hetzelfde, namelijk dat de gebruiker illegale activiteiten heeft uitgevoerd en zo'n 100 euro boete moet betalen.

Campagne
Trend Micro ontdekte twee groepen die verschillende partnerprogramma's hebben, waarbij ze anderen betalen voor het installeren van de ransomware. "Elke groep valt andere landen aan, en gebruikt lokaal beschikbare betaalmethoden", zegt onderzoeker Loucif Kharouni. Het gaat dan om betaalmethoden zoals Ukash of Paysafe. Ook de gebruikte Trojaanse paarden zouden verschillen.

De hele campagne zou echter het werk van één Russisch-sprekende bende zijn, vermoedelijk uit Rusland of de Oekraïne. De bende gebruikt een netwerk van bullet proof hosting voor het hosten van de Command & Control-servers. Daarnaast zou de groep ook bij andere malware-campagnes betrokken zijn, zoals Carberp, Zeus, TDSS rootkit en de FakeAV nep-virusscanner.
Lees verder op Pornosites verspreiden politievirus - Security.NL
 
Ik zou opzettelijk hieraan wel eens een test PC willen opofferen, zodat ik dat politievirus in mijn bezit heb voor nader onderzoek.
Maar dat valt nog niet mee, het is me nog niet gelukt !
En om nou pornosites te gaan bezoeken, daar heb ik dan weer effe geen zin in.
 
Pluis zei:
Ik zou opzettelijk hieraan wel eens een test PC willen opofferen, zodat ik dat politievirus in mijn bezit heb voor nader onderzoek.
Maar dat valt nog niet mee, het is me nog niet gelukt !
En om nou pornosites te gaan bezoeken, daar heb ik dan weer effe geen zin in.
Klik om te vergroten...

Ga naar bed en je ziet genoeg .
 
Hint: Zet de firewalls eens uit, maar óók die in je modem/router!
 
ik snap dat er indien je meerdere pc's ter beschikking heb je gerust 1tje wilt op offeren om de nieuwe variant te kunnen oplopen !
ook snap ik dat je dan wat wilt experimenteren !
alleen wil ik aanhalen indien dit mogelijk is om van al de stappen die je dan doet ,om het probleem te verhelpen ...
dat je staps gewijs alles vastlegt op een camera om er nadien een tut over aan te maken ....
ik zelf kan dit heellaas niet omdat ik maar over 1 pc beschikt...this maar een voorstel !
 
Die nieuwe variant ben ik nog nergens tegengekomen. Maar het welkgekende veelvoorkomende politie virus is al routine geworden. Ik krijg/kreeg er wekelijks minstens enkele in handen.
Hetgeen me opvalt is hoeveel mensen hun PC niet updaten en vol staat met toolbars en andere prul. Vooral "performance" en "security" boolshit tools dan. Dit bewijst dat veel mensen het gevaar wat vlak onder hun ogen aanwezig is niet herkennen.

Een virus houw je inderdaad niet buiten met enkel een goede firewall. Meestal komt die mee binnen via de gekende en vrij toegankelijke kanalen zoals HTTP, SMTP, ... of via een security leak in een wijdverspreide applicatie zoals Java. (maw nog steeds via de vrij toegankelijke poorten, Request -> Reply -> bingo)
 
Mijn ervaring is dat veel mensen niet beseffen waar ze mee bezig zijn.

Ze zetten een pc aan, installeren programma's en lezen verder niet wat er staat en klikken zo snel mogelijk op OK om zo snel mogelijk weer verder te kunnen werken op de pc.
Maar hiermee installeer je vaak wel de nodige narigheid.

Het laatste probleem met Java kan niemand iets aan doen. Veel site's en programmatuur heeft java nodig om te functioneren. Komt daar dan een lek in, dan is dat domme pech voor de gebruikers.
Ook vele browsers bevatten lekken waar je zelf niet zo veel aan kunt doen. Het dichten zal door de makers moeten gebeuren en daarna door de gebruikers door een update uit te voeren.

De daders van deze shit komen vaak uit het Oostblok. En dat is een gebied waar wij ondanks het grootste gedeelte inmiddels tot Europa behoord, geen grip op hebben.
Internet criminelen hebben daar blijkbaar op dit moment vrij spel.
 
Alles altijd updaten naar de laatste versie. Ik gebruik Filehyppo, Software Informer en Sumo. de laatste is echt de beste, maar je moet, bij het installeren, telkens het programma dat ze meesturen direct wissen. Anders heb je Malware aan je been. 't is erg, maar het is zo.
Als je zeker bent dat alles ge-update is, dan Secunia laten draaien om de lekken te dichten. Pas dan ban je redelijk safe.
M.V.G. ||| Walter
 
Op zich niet, maar elke firewall blokkeert verbindingen van dat virus naar buiten.
 
Deels waar, voor Trojans die hun informatie niet via standaard webtraffic poorten naar buiten sturen. Als ze al iets naar buiten sturen. Of als ze een inbound port willen openzetten, dan heeft dit ook nut.
Een andere opmerking hier is volgende. Een firewall kan zowel inbound als outbound controlleren en/of blocken. Bij zeer veel firewalls staat outbound traffic gewoon open. Dit omdat er vanuit gegaan wordt dat outbound traffic altijd een gevolg is van de door de gebruiker/locale (veilige) applicaties aangevraagde request naar het internet. En omdat men deze stroom niet zomaar wilt blokkeren omdat doorsnee gebruiker niet weet wat en hoe door te laten naar buiten. De meeste "automatische" firewalls gaan mogelijk ook trojans zomaar naar buiten laten connecteren omdat dit geen virusscanner is en dus niet echt weet of zo'n applicatie (trojan) slechte bedoelingen heeft met zen connectie.
 
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan