Google waarschuwt voor gehackte sites

Google gaat voortaan in zijn zoekresultaten waarschuwingen opnemen wanneer een site in de lijst mogelijk gehacked is. De notificatie moet gebruikers waarschuwen wanneer de inhoud van de te bezoeken site door derden is aangepast.

In zijn Webmaster Central Blog maakte Google bij monde van Gideon Wald de toevoeging van de notificaties aan de zoekresultaten wereldkundig. Onder de titel van de te bezoeken website staat, wanneer geknoei door derden vermoed wordt, de waarschuwing ‘This site may be compromised’. Een klik op die waarschuwing stuurt de bezoeker naar een uitleg in Googles helpcenter. Google wil de bezoeker zo beschermen tegen spammers en phishing-aanvallen, zo legt het op die pagina uit. De waarschuwingen staan overigens los van de malware-waarschuwingen, die met ‘This site may harm your computer’ een bezoeker voor onder meer virussen proberen te behoeden.

De sites waarvan Google vermoedt dat de inhoud door derden is aangepast, zijn overigens nog wel gewoon te bezoeken. Google gebruikt geautomatiseerde tools om eventuele ongewenste wijzigingen door hackers te detecteren. Het bedrijf zegt tevens de beheerder van de websites te benaderen, mits contactinformatie voorhanden is, maar zij kunnen ook zelf contact met het zoekbedrijf opnemen. Wanneer de site weer op orde is, zou de melding vanzelf verdwijnen. Hoe Googles detectietools reguliere wijzigingen van de content op websites, en dus false positives, moeten vermijden, maakte Wald niet bekend.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Direct Messages in je Twitter Stream – #Twitter #Malware

Is het je al opgevallen hoeveel vreemde Twitter Direct Messages je iedere dag binnen krijg met vage kreten, meestal in het Engels? De laatste maanden lijkt het steeds erger te worden en de berichten verschillen van inhoud.

Twitter virus en malware

Twitter virus en malware

Hier een lijst van de meest voorkomende twitter berichten:

  • This video with you in it had me dying lol
  • This must be you…
  • lmao…omg i am laughing so hard at this pic of me my friend found
  • ROFLMAO i can’t stop laughing at this pic of you
  • lmao…omg i am laughing so hard at this pic u i just found
  • haha i cant stop laughing, your facial expression here is priceless!
  • lmao this video of you is funny as hell, im sharing it with everyone
  • haha i cant stop laughing, your facial expression here is priceless!
  • when did you make this video? its hilarious, cant stop laughing lol
  • This made me laugh so hard when i saw this about you lol
  • I saw a real bad blog about you, you seen this?
  • Read this yet? horrible blog going around about you
  • Someone is posting nasty updates on their twitter about you, heres the posts they’ve been making
  • I know who has a secret crush on you here on twitter! i promised i wouldnt tell..you must go here  . . . . to find out
  • You seen what this person is saying about you? . . . .  terrible things..
  • Hey, so some real nasty things are being said about you here …..  i cant believe what was said..

 

I saw a real bad blog about you, you seen this?

Je ziet een bericht en ongemerkt klik je misschien op de verkorte URL. Als het goed is zal je virusscanner je nu stoppen. Je komt op een pagina die besmet is met malware of andere virus ellende die je PC kan besmetten.

Mensen met minder fijne bedoelingen hacken Twitter accounts en versturen massaal deze “spoof messages” en soms lijken ze echt van een vriend af te komen. En dit doen ze door je wachtwoord te raden ( wachtwoord: “geheim” of “qwerty” ) of het komt omdat je onbetrouwbare software toegang hebt gegeven tot je twitter account.

Hoe veilig is trouwens jouw Twitter of Facebook wachtwoord?

Een Twitter virus of besmetting kan zo overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma, WP-blog of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Hoe een rootkit je ABN AMRO rekening plundert

In de eerste helft van 2011 jaar wisten cybercriminelen bij Nederlandse internetgebruikers 11,2 miljoen euro van online bankrekeningen te plunderen. De meeste van deze aanvallen vonden via phishing plaats, aldus de Nederlandse Vereniging van Banken (NVB). Toch waren er ook gevallen waarbij malware werd ingezet. Onderzoekster Sasha-Helena van den Heetkamp ontdekte onlangs een variant van de SpyEye Trojan op één van haar machines.

Ze besloot de website van haar bank, de ABN AMRO, te bezoeken. “Tot mijn grote verrassing was de poging om mijn gegevens te kapen erg goed gedaan. Zelfs voor een ervaren beveiligingsonderzoeker als ik, was het lastig om te zien wat er gebeurde.” Het Trojaanse paard injecteerde stukjes code in de browser. Als ze naar https://www.abnamro.nl ging, wat een beveiligde verbinding is, werd er code op de bankpagina geïnjecteerd.

malware bankrekening misbruik

Java
De geïnjecteerde code viel op door een venster met een voortgangsbalk. Vervolgens stuurde de malware een request naar een domein, om daar de gekaapte rekeningnummer en twee-factor authenticatiecodes naar toe sturen. “Dit soort aanvallen zijn zeer ernstig, dus heb ik het bij de ABN AMRO gemeld.”

Hoe de machine besmet raakte weet Van den Heetkamp niet zeker, maar ze vermoedt een drive-by download-aanval op een ongepatcht Java-lek. Onlangs werd bekend dat SpyEye zich inderdaad via een recent Java-lek verspreidt. “De virusscanner detecteerde het niet. Het enige programma dat de infectie kon vinden was ComboFix.”

En zo’n besmetting kan overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het orgineel: http://www.antimalwarescan.nl

WeatherBug adware

WeatherBug is een programma dat nep advertenties weergeeft, het biedt weersvoorspellingen en andere soortgelijke informatie. Het geeft ook commerciële advertenties. WeatherBug is geen echte spyware of malware, bij aankoop van de volledige versie schakelt de adware uit. Het programma moet handmatig worden geïnstalleerd.
Doordat het ook kan worden gebundeld met andere ad-ondersteunde producten kan uw PC besmet raken met ongewenste malware. WeatherBugs draait op elke Windows versie tijdens het opstarten.

Activiteiten

  • Showt advertenties
  • Verbind zichzelf met internet
  • Draait onzichtbaar op de achtergrond

 

WeatherBug  is zo’n besmetting die kan overslaan naar uw (bedrijfs-) website door bijvoorbeeld een FTP programma, WP-blog of CMS besmetting. Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl