Powered by Cloud VPS - High Availability Cloud Servers Steun Nucia, doneer!
Wil je zelf ook een blog kunnen starten? Word dan lid van de groep "bloggers". De instellingen daarvoor kun je hier vinden.

Bekijk RSS Feed

Rizzo

Criminelen verdienen aan malafide versie AdwCleaner

Beoordeel dit Bericht
Windowsgebruikers zijn gewaarschuwd voor een malafide versie van de adwareverwijdertool AdwCleaner die via adware wordt verspreid en de oplichters achter de scam al duizenden dollars zou hebben opgeleverd. AdwCleaner is een gratis tool om adware mee te verwijderen. Op dit moment vindt er een scam plaats waarbij internetgebruikers pop-ups te zien krijgen die stellen dat de computer met adware is geÔnfecteerd.

Zodra gebruikers op de waarschuwing klikken worden ze naar een website geleid die een malafide versie van AdwCleaner aanbiedt. Zodra de nepversie is geÔnstalleerd wordt er een scan uitgevoerd die stelt dat de computer vol adware zit. Om de ongewenste software te verwijderen moeten gebruikers 60 dollar betalen. Vervolgens wordt de legitieme, gratis versie van AdwCleaner aangeboden, zo meldt How-To Geek.

BleepingComputer analyseerde de malafide versie en ontdekt dat die met een certificaat van "WAT Software Rotterdam" is gesigneerd. "Of dit de ontwikkelaar van de adware is of dat het certificaat is gestolen is op dit moment onbekend", aldus Bleeping Computer. Wat Software is een Nederlands bedrijf. Tegenover Security.NL laat het bedrijf weten dat het niet met de adware bekend is. Het Android- en iOS-certificaat van het bedrijf worden gebruikt voor de ontwikkeling van mobiele apps.

Door een verkeerd geconfigureerde webserver kon BleepingComputer zien hoeveel mensen op de pop-up klikten, de scan lieten uitvoeren en uiteindelijk de software kochten. Uit het overzicht op de server blijkt dat de criminelen met hun scam al duizenden dollars zouden hebben verdiend. Gebruikers wordt geadviseerd om AdwCleaner alleen via de officiŽle website te downloaden.

Bron: Security.nl
Labels: Geen Voeg Toe / Wijzig Labels
CategorieŽn
Niet-Gecategoriseerd

Reacties

  1. Schermafbeelding van newscasters
    ik heb iets gelijkaardigs voor, ik werd geinfecteerd met CTB ransomware en heb dit kunnen verwijderen met Spyhunter, nu verschijnt deze txt.file:

    [I][I][B]Je documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld
    met de sterkste encryptie en unieke sleutel, gegenereerd voor deze computer

    Privť decryptie sleutel is opgeslagen op een geheime server en niemand kan je
    bestanden ontsleutelen totdat er betaald is en je de sleutel ontvangt.

    Als je de hoofd lock venster ziet, volg dan de instructies op van de locker.
    Het lijkt erop dat u of uw antivirusprogramma de locker programma heeft verwijderd.
    Nu heb je de laatste kans om uw bestanden te decoderen.

    Open http://tmc2ybfqzgkaeilm.onion.cab of http://tmc2ybfqzgkaeilm.tor2web.org in de browser.
    Het zijn publieke poorten naar de geheime server.

    Bij problemen met de poorten, gebruik directe verbinding:

    1. Download Tor Browser van http://torproject.org

    2. In de Tor Browser open http://tmc2ybfqzgkaeilm.onion/
    Note: Deze server is alleen beschikbaar via de Tor Browser.
    Probeer het over 1 uur als site niet bereikbaar is.

    Kopieer en plak de volgende publieke sleutel in het invulformulier op de server.
    4XSSOS5-PCUTC5H-WYQYX5A-JV7662Y-QOJFY57-3XEVE7I-P2IANMP-27EP5VF
    VS5Z4HT-U7HJKNI-WAXTPMC-7IIWOGL-2QAHZ4A-BJ7DSMP-QPLJ7JN-3WID7QY
    2JTSSJI-NF5KLTR-LKS27EL-QDWO7K5-L23GUI6-D5JEVOU-URXG3GW-5476VTW


    Volg de instructies op de server.


    Wat te doen?
  2. Schermafbeelding van Rizzo
    Ik zou hier toch even hulp voor vragen in de virus sectie. Dit lijkt mij typies een cryptolocker besmetting. Succes.