Nep-waarschuwing Windows bevat backdoor

[Captain Kirk]

Criminelen proberen internetgebruikers op allerlei manieren via nep-waarschuwingen van Windows op te lichten, maar onderzoekers hebben nu voor het eerst een dergelijke waarschuwing gevonden die van een backdoor is voorzien. Deze vorm van internetoplichting wordt vaak als "tech support scam" aangeduid.

De scam kan op meerdere manieren worden uitgevoerd, zoals oplichters die mensen thuis bellen en claimen dat ze van Microsoft zijn, pop-ups die beweren dat er problemen met de computer zijn en het opgegeven telefoonnummer moet worden gemeld, advertenties in zoekmachines die zich voordoen als de helpdesk van een computerfabrikant maar in werkelijkheid mensen via een verkeerd telefoonnummer oplichten en adware die de waarschuwingen op de computer toont.

In alle gevallen proberen de oplichters toegang tot de computer te krijgen om slachtoffers voor het oplossen van de niet-bestaanden problemen te laten betalen. Onderzoeker Lawrence Abrams van Bleeping Computer ontdekte onlangs een adwarebundel die een nep-waarschuwing op zijn computer toonde. Net als bij andere scams moest er een telefoonnummer worden gebeld. Verder onderzoek liet echter zien dat de adware niet alleen een waarschuwing toonde, maar ook over een backdoor beschikte waardoor de aanvallers commando's op de computer konden uitvoeren.

Zodra de adware wordt geladen maakt die verbinding met een server op internet en wacht vervolgens op commando's om uit te voeren. Zo is het bijvoorbeeld mogelijk om elke vijf minuten een willekeurige website te laten openen. Volgens Abrams bevat de huidige versie van de backdoor verschillende problemen, waardoor het lastig is om meer complexe commando's uit te voeren, maar kan dit eenvoudig worden verholpen. "Dit soort backdoors verwacht je van malware, maar niet van programma's die via adwarebundels worden verspreid. Zoals ik al vaker heb gezegd, adware en potentieel ongewenste programma's worden een serieus probleem", aldus de onderzoeker.

 

 

bron: security.nl