Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Wil je zelf ook een blog kunnen starten? Word dan lid van de groep "bloggers". De instellingen daarvoor kun je hier vinden.

Bekijk RSS Feed

Rizzo

Ransomware vergrendelt browsers Nederlandse internetters.

Beoordeel dit Bericht
Naast ransomware die de volledige computer vergrendelt of allerlei bestanden versleutelt, zijn er ook varianten die de browser van internetgebruikers vergrendelen. Het gaat hier om de Browlock- of Ransomlock-ransomware die gebruikers meldt dat ze een strafbaar feit hebben gepleegd.

Het bericht lijkt van een politiedienst afkomstig te zijn en stelt dat er een boete moet worden betaald om de browser te ontgrendelen. In tegenstelling tot de ransomware die computers vergrendelt en bestanden versleutelt, betreft het hier geen malware maar alleen een kwaadaardige webpagina. Via allerlei scripts probeert deze pagina te voorkomen dat gebruikers hun browser kunnen sluiten.

Volgens beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee, wordt Browlock vaak als back-up gebruikt als een eerdere poging om het systeem met malware te infecteren niet slaagt. De kwaadaardige pagina, die vaak via pornosites wordt verspreidt, werkt zowel op Mac- als Windows-computers en zou het op Google Chrome en Mozilla Firefox hebben voorzien.
Code

Kafeine wist toegang tot een beheerderspaneel te krijgen dat allerlei statistieken van een Browlock-campagne bevatte. Daaruit blijkt dat duizenden internetgebruikers de pagina te zien krijgen, die vaak in de taal van de betreffende internetgebruiker wordt aangeboden. Zo is er ook een specifieke pagina voor Nederlandse internetgebruikers. Om de browser te ontgrendelen stelt de pagina dat er via een uKash of PaySafeCard moet worden betaald.

Dit zijn codes die bijvoorbeeld bij tankstations kunnen worden gekocht. Gebruikers moeten vervolgens de code op de waarschuwingspagina van Browlock invullen. Volgens de onderzoeker zouden er bij deze specifieke campagne al 1806 van dit soort codes zijn ingevuld. Het is echter onduidelijk of het hier om unieke codes gaat, aangezien op ťťn overzichtspagina twee IP-adressen zijn te zien die allerlei codes hebben ingevuld.

Klik op Afbeelding voor grotere versie

Naam:      politie.jpg
Bekeken:   515
Grootte:   28,0 KB
ID:        13050
Bijgevoegde Thumbnails Bijgevoegde Thumbnails Klik op Afbeelding voor grotere versie

Naam:      politie.jpg
Bekeken:   1235
Grootte:   13,4 KB
ID:        13049  
Labels: Geen Voeg Toe / Wijzig Labels
CategorieŽn
Security , Computerbeveiliging

Reacties

  1. Schermafbeelding van Emphyrio
    Niets nieuws en in de running sinds Augustus 2013.
    Bij ons beter bekend als de FCCU ransomware