Google beschermt 600 miljoen mensen tegen malware

Google beschermt via de Safe Browsing functie in Firefox, Safari en Google Chrome dagelijks 600 miljoen internetgebruikers. De zoekgigant begon vijf jaar geleden met het initiatief, dat geïnfecteerde websites in kaart brengt. Zodra een internetgebruiker via de Google zoekmachine of een browser met Safe Browsing een kwaadaardige pagina bezoekt, verschijnt er een waarschuwing.

Downloads
Google vindt dagelijks 9.500 kwaadaardige websites. Het gaat dan om websites die gehackt zijn of bewust gemaakt zijn om malware te verspreiden. Dagelijks geeft Google bij 12 tot 14 miljoen zoekopdrachten een waarschuwing omdat de link naar een gecompromitteerde website leidt.

Sinds enige tijd waarschuwt Google Chrome-gebruikers ook als ze een verdacht bestand downloaden. Elke dag geeft de browser 300.000 keer een waarschuwing dat een bestand mogelijk malware bevat.

Oplossing
“Door internetgebruikers, webmasters, internetproviders en Google door de jaren heen te beschermen, hebben we een brede kennis van web-gebaseerde malware en phishing opgebouwd. Dit zijn geen volledig oplosbare problemen omdat de dreigingen zich blijven ontwikkelen, maar dat geldt ook voor onze technologieën en processen”, aldus Niels Provos van het Google Security Team.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Bit.ly geeft waarschiwing bij een Malicious Link

Bit.ly is een URL verkort service. Sinds enige tijd geven ze een waarschuwing als je op het punt staat een link aan te klikken die door gaat naar een mogelijk besmette website.

Het bericht dat in beeld komt ziet er zo uit:

Bit.ly haalt deze informatie uit de databank van StopBadware.org en antiphishing.org.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

 

WeerOnline verspreidde malware

Op de website www.weeronline.nl is kwaadaardige code ontdekt, waardoor de pc’s van bezoekers van deze website werden aangevallen. Bezoekers die de afgelopen twee weken weeronline.nl hebben bezocht, zijn mogelijk in aanraking gekomen met kwaadaardige code. Het doel van de aanval is het pc’s besmetten met de malware Zbot. Onderzoek heeft uitgewezen dat dit in sommige gevallen ook gelukt is.

Hoe los ik het op?

Zorg ervoor dat uw anti-virusprogramma up-to-date is en voer een complete scan uit van uw systeem.

In het algemeen raden we je aan om:

  • de veiligheidscheck van de banken uit te voeren als je gebruik maakt van internetbankieren,
  • ervoor te zorgen dat je virusscanner voorzien is van de laatste updates om de kans zo groot mogelijk te maken dat je virusscanner besmettingen herkent,
  • gebruik te maken van een firewall,
  • de laatste updates van software op je pc te installeren.

Loopt mijn computer risico?

Je computer is kwetsbaar wanneer je gebruik maakt van verouderde software. Het is niet duidelijk welke specifieke kwetsbare software is misbruikt bij deze aanval. Gebruikers die verouderde versies van een browser of browser plugins zoals Adobe Flash, Adobe Reader en Java gebruiken zijn over het algemeen kwetsbaar voor dergelijke aanvallen.

Wat kan er gebeuren?

Als je computer besmet is met de Zbot malware kunnen kwaadwillenden gevoelige informatie zoals je inloggegevens voor een banksite of creditcardgegevens onderscheppen.

Hoe raakt mijn computer besmet?

Je computer kan besmet zijn geraakt wanneer je een verouderde versie van je browser of browser plugins gebruikt, en de afgelopen twee weken weeronline.nl hebt bezocht.

 

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Lookout zegt mobiele websites met malware te hebben ontdekt

Lookout, producent van een anti-virus-app, zegt mobiele websites te hebben ontdekt met malware erop die zich richt op Androidtoestellen.

Tot dusver werd malware alleen via apps verspreid, die door de gebruiker zelf op zijn toestel moesten worden geinstalleerd. Malware via mobiele websites is een nieuw fenomeen.

De sites zijn volgens Lookout speciaal in elkaar gezet om mobiele telefoons die de sites oproepen, te infecteren met malware. Dat gebeurt automatisch zonder dat de gebruiker het in de gaten heeft.

De malware is geidentificeerd als NotCompatible, een trojan die zich voordoet als systeemupdate. Maar eigenlijk is het een virus dat het toestel naar een plek op internet dirigeert waar het van de standaard Androidbeveiligingen wordt ontdaan en vervolgens malware installeert.

Lookout meldt dat er nog maar een paar van dit soort malafide websites zijn aangetroffen, maar waarschuwt dat het een groeiende trend lijkt te zijn.

Wie het vinkje in de instellingen uitzet bij ‘installeren van onbekende bronnen’, heeft niets te vrezen. Lookout biedt uiteraard zijn eigen anti-virus-app aan als oplossing maar ook anti-virusmakers als AVG en Avast kunnen een oplossing bieden. De apps van die bedrijven zijn te vinden in Google Play Store.

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

Flashback-malware raakt universiteits-Macs

De Mac-specifieke malware Flashback raakt niet alleen individuele eindgebruikers. De Universiteit van Oxford kampt met “de grootste plaag sinds Blaster in 2003”.

De Flashback Trojan probeert zich wereldwijd nog altijd te verspreiden via een beveiligingsgat in Java. Daar is inmiddels wel een patch van Apple voor beschikbaar, maar dat betekent niet direct een eind voor deze Mac-malwareplaag. Belangrijkste oorzaak is dat Flashback geheel op eigen houtje kan binnenkomen op Macs om die dan te kapen.
‘Grootste plaag sinds Blaster’

Dit is voor Macs een nieuwe bedreiging. Gebruikers hoeven niet meer gefopt te worden om software te installeren; illegale kopieën met malware aan boord óf regelrechte virussen en wormen. De impact van de Flashback-variant die via Java binnenkomt, is dan ook groot.

Op de Universiteit van Oxford is de bom gebarsten. Daar is het Flashback-virus opgedoken op honderden Apple-computers en de infectie is nog altijd niet afgeremd. Het beveiligingsteam van het universiteitsnetwerk, OxCERT, staat op zijn blog uitgebreid stil bij deze security-nachtmerrie.

Securitymanager Robin Stevens van Oxford noemt de uitbraak van de Mac-malware waarschijnlijk “de grootste sinds de Blaster-worm op Windows-computers in de zomer van 2003.” Hij spreekt van een definitief veranderde situatie waarbij Mac-gebruikers voortaan dezelfde voorzorgsmaatregelen (lees: virusscanners) als Windows-gebruikers dienen te nemen.
Kritiek op Apple

Hierbij uit de universiteit ook flinke kritiek op Apple. Stevens haalt het feit aan dat Apple pas zeven weken na Java-maker Oracle met een patch kwam voor zijn eigen Java-implementatie op OS X. En dat terwijl de Mac-maker op zijn site stelt dat het ‘snel reageert door software-updates en security-verbeteringen te leveren’ wanneer ‘een potentiële security-dreiging opduikt’. Stevens reageert: “Zoals we hebben gezien, hangt dat nogal af van je definitie van snel.”

Hij beklaagt zich ook over de misvatting van Mac-gebruikers dat hun computers niet vatbaar zijn voor malware. Dat is een misvatting die Apple ook uitdraagt, blogt de security-man van de Universiteit van Oxford. ‘Een Mac krijgt geen pc-virussen’, vermeldt Apple over de pluspunten van zijn besturingssysteem.
‘Macs niet onkwetsbaar’

“Dat is technisch gezien misschien waar, maar wel erg misleidend: pc’s krijgen pc-virussen, Macs krijgen Mac-virussen die erg veel kunnen overeenkomen met wat op pc’s gewoon is, ondanks de ‘ingebouwde verdediging’ [van Mac OS X – red.]”

Bovendien heeft Apple niet alleen enige tijd genomen om zijn Java-uitvoering op zijn besturingssysteem te patchen. Het heeft daarbij ook de eervorige Mac OS X-versie 10.5 (Leopard) genegeerd.

Hoewel Leopard niet meer wordt ondersteund, doet het besturingssysteem toch nog dienst op circa 16 procent alle Macs. Het was één van de redenen van ceo Eugene Kaspersky van het gelijknamige antivirusbedrijf om de confrontatie te zoeken en te stellen dat “Macs tien jaar achterlopen op pc’s op het gebied van security”.
Lucratief

Inmiddels is er ook meer bekend over de beweegredenen van de makers van Flashback. Het is al algemeen bekend dat malwaremakers het om het geld doen. Flashback blijkt best lucratief. Volgens securityleverancier Symantec levert de Trojan zijn makers dagelijks grote bedragen van rond de 10.000 dollar op.

In een blogpost zet het bedrijf uiteen dat Flashback een ad-clicking component gebruikt dat wordt geladen in de browsers Chrome, Firefox en Safari en dat vervolgens ten koste via Google-zoekopdrachten zijn slag slaat. Bij het gestelde voorbeeld van een gekaapte ad-click voor de zoekterm ‘toys’ komt Symantec uit op een winst van 0.8 dollarcent per klik. Geld dat eigenlijk Google toebehoort

 

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl