ZEMBLA zoekt gedupeerden computercriminaliteit!

Geplaatst met toestemming van Tweakers.net

Verwijderd schreef op maandag 24 september 2012 @ 14:12:
... banking malware ('man-in-the-browser') of andere malware-varianten...

't Heet een "man-in-the-middle" aanval.
Lees je nou eerst eens in, in de materie.
Voordat 't weer zo'n huilie-huilie programma wordt waar allemaal technologische onzin verkocht wordt.
I stand corrected

[ Voor 3% gewijzigd door Brahiewahiewa op 25-09-2012 01:36 . Reden: voortschrijdend inzicht ]

Nou nou:

quote: http://en.wikipedia.org/wiki/Man-in-the-browser

Man-in-the-browser (MITB, MitB, MIB, MiB), a form of Internet threat related to man-in-the-middle (MITM), is a proxy Trojan horse that infects a web browser by taking the advantage of vulnerabilities in browser security to modify web pages, modify transaction content or insert additional transactions, all in a completely covert fashion invisible to both the user and host web application.

Ik had er zelf ook nog nooit van gehoord, maar het is de eerste Google-hit op de term.

[ Voor 8% gewijzigd door CodeCaster op 24-09-2012 17:20 ]

Brahiewahiewa schreef op maandag 24 september 2012 @ 17:15:
[...]

't Heet een "man-in-the-middle" aanval.
Lees je nou eerst eens in, in de materie.
Voordat 't weer zo'n huilie-huilie programma wordt waar allemaal technologische onzin verkocht wordt.

Het feit dat ze hier op tweakers vragen naar gedupeerden geeft wel aan dat ze er geen huilie huilie programma van willen maken. Anders hadden ze waarschijnlijk op het viva forum wel naar gedupeerden gevraagd. Verder is Zembla nou niet direct een huilie huilie of sensatiezoekend programma te noemen.

Zou je echte "slachtoffers" hier op Tweakers.net wel kunnen vinden?
Natuurlijk zullen er een paar zijn die het virus hebben binnengehaald, maar veel zullen echt niet hebben betaalt.
Ik denk dat op andere fora meer "slachtoffers" rondlopen.

Ten behoeve van een documentaire over computercriminaliteit zoekt de redactie van het televisieprogramma Zembla (Vara) zoekt contact met slachtoffers van ransom-virussen

Zoekt zoekt.

@hieronder, ja ik heb hem al doorgestuurd naar iemand

[ Voor 13% gewijzigd door fotografie999 op 24-09-2012 17:35 ]

Wellicht dat een Tweaker iemand kent die in aanmerking komt voor dit onderwerp.

Brahiewahiewa schreef op maandag 24 september 2012 @ 17:15:
[...]

't Heet een "man-in-the-middle" aanval.
Lees je nou eerst eens in, in de materie.
Voordat 't weer zo'n huilie-huilie programma wordt waar allemaal technologische onzin verkocht wordt.

Volgens mij moet je zelf je huiswerk eens doen, het is echt een man-in-the-browser aanval, zie je het woord browser? een man-in-the-middle aanval is de algemene vorm van gegevens onderscheppen, etc.


Ik ken zelf 2 mensen die het slachtoffer zijn geworden van banking trojans, iemand in mijn familie en een lerares. Maar er zijn vast nog wel meer mensen te vinden

Onbekend schreef op maandag 24 september 2012 @ 17:30:
Zou je echte "slachtoffers" hier op Tweakers.net wel kunnen vinden?
Natuurlijk zullen er een paar zijn die het virus hebben binnengehaald, maar veel zullen echt niet hebben betaalt.
Ik denk dat op andere fora meer "slachtoffers" rondlopen.

Pak even de laatste 20 actieve topics en zoek op dingen als Ukash
Ja op t.net vind je er genoeg.

Politie van Friesland maakt altijd bekent als er iets gebeurd tav pc criminaliteit.
Misschien kun je daar info krijgen.
http://www.security.nl/ hier wordt vaker van Frieslanf vermeld.

Onbekend schreef op maandag 24 september 2012 @ 17:30:
Zou je echte "slachtoffers" hier op Tweakers.net wel kunnen vinden?
Natuurlijk zullen er een paar zijn die het virus hebben binnengehaald, maar veel zullen echt niet hebben betaalt.
Ik denk dat op andere fora meer "slachtoffers" rondlopen.

"Echte" slachtoffers weet ik niet, maar ik denk zeker dat er tweakers zijn die gedupeerden kennen.
Offtopic: Er staat trouwens een belachelijke hoeveelheid dt-fouten in replies op dit topic, echt om te huilen

Uitleg geven hoe je je pc kunt beveiligen, want dat zie je nooit.

Bijv een heel eenvoudige:
Harde schijf goed schoonmaken, partities en mbr wissen,
windows of nog beter linux installeren,
pc beveiligen,(dit beter uitleggen, want dit weet ook niemand),
deze pc alleen voor geldzaken gebruiken, en geen software installeren, en geen vreemde website's bezoeken.
(dus pc starten, met de hand update starten, dan pas internet bankieren, pc weer uitzetten).

Niemand kan een pc beveiligen, dus zo min mogelijk gebruiken helpt veel.

Ik ben het wel met jan99999 eens. Zelf help ik mensen regelmatig met computerproblemen, en zie vaak dat mensen te weinig basiskennis van een computer hebben.

- Er staat bijvoorbeeld vaak een oude (betaalde) virusscanner geïnstalleerd welke niet meer wordt bijgewerkt i.v.m. een vervallen licentie. Een gratis virusscanner is vaak ook voldoende, maar vaak weten ze niet van het bestaan van gratis virusscanners af.
- Een regelmatige scan met Mbam helpt ook vaak om de computer schoon te houden van spyware, maar ook daarvan weten de mensen vaak het bestaan niet van.
- Vaak hebben mensen niet eens de laatste updates en service packs van Windows geïnstalleerd, waardoor criminelen gemakkelijker toegang tot computer kunnen krijgen.


Daarnaast downloaden mensen bestanden en voeren deze uit zonder dat ze controleren of ze deze van een betrouwbare website hebben gedownload en met een virusscanner het bestand hebben gescand.
Verder zijn mensen vaak te bang om zelf programma's te verwijderen met de gedacht dat ze een cruciaal bestand verwijderen waardoor Windows dan niet meer werkt. (En dan laat ik back-ups nog even buiten beschouwing.)

Een informatief programma om de mensen wegwijs te maken met de computer en beveiliging zou het aantal slachtoffers al flink kunnen laten dalen.

Leuk een echte docu.

Neem dan ook mee dat er mensen zijn zoals ik die geen problemen hebben met virussen en ransomware en dergelijke. Maar dan ook nog eens geen virus scanner hebben draaien. en toch hele dagen surfen op dat boze internet.

Neem dan ook mee dat mensen zoals ik wel eens de pc van anderen mogen nazien die vol staan met troep maar wel voorzien zijn van geupdate scanners en toch die zooi hebben, rara hoe kan dat allemaal.

Neem dan ook mee dat virus scanners altijd achter de feiten aanlopen en nooit up to date kunnen zijn en feitelijk allemaal schijnveiligheid bieden.

Neem ook mee dat een virus scanner op je pc leuk is maar als deze wat komt melden het virus dus al op je pc is.

Maar vooral het eerste, dat er ook mensen zijn die al jaren en jaren totaal geen trubs hebben met die zooi zonder virus scanners maar met een andere manier van beveiliging, dat heet nadenken, lezen voor doen, en niet overal te klakkeloos maar klikken als ook maar vertrouwen. Ons veiligheids protocol laat inloggen op tweakers dus helemaal niet toe daar moet eerst handmatig ingegrepen worden voor dat kan, ook internet bankieren zal niet gaan zonder handmatig beleid.

Wat hier niet altijd hardop gezegd mag worden is het blokkeren van reclame, van de grote uitbraken als ik ze zo mag noemen is altijd maar weer het gevolg dat deze via reclame banners en ads verspreid waren, en deze ad zooi worden bij ons niet op het netwerk toegelaten waardoor het oplopen van rommel uitgesloten is via die weg. (o.a. blokkeren van netwerkverkeer afkomstig uit CDN netwerken, zoals reclame zooi.)
Kortom veilig internetten is meer dan een geupdate virus scannerpakket "van wel 70 euro" wat alleen maar schijnveiligheid geeft. Veilig internetten is een werkwijze, maar ook een werkwijze die veel sales managers niet zo leuk vinden....

Ons laatste echte virus is van 10 jaar geleden, en sinds 6 jaar draaien we geen virus scanner meer, en na diverse tests blijkt dat er nog nooit zooi is gekomen, tussentijdse systemen van anderen hebben we al meermaals moeten herinstaleren door zooi, dit terwijl ze voorzien waren van alle nieuwste updates ect...

Onze vraag is veel meer "waar halen mensen die virussen en zooi toch weg.?" geef me eens een internetsite waar ik die dingen kan kopen huren of wat ook... Net als de vraag kinderporno, daar zoek ik ook al jaren heen maar kan het niet vinden, terwijl mensen me zeggen dat ze er zomaar tegenaan lopen, dus moet makkelijk te vinden zijn,, waar dan, hoe doen die mensen dat, of..... wat doe ik zo anders dan die andere mensen.?

Kortom.: Ben ik nou zo slim, of zijn hun nou zo dom.

Dit ga ik in de gaten houden, het zal denk ik echter wel pittig worden om een doorgewinterde tweaker te vinden die is gedupeerd.

Grappig die ongevraagde adviezen. Is het nou zo moeilijk om de ts te lezen en daarop te antwoorden? Maar nee het moet weer binnen een pagina verzanden in onzinadviezen en mensen die menen te moeten laten zien hoeveel verstand van computes ze wel niet hebben.

FaceDown schreef op zaterdag 29 september 2012 @ 10:08:
Grappig die ongevraagde adviezen. Is het nou zo moeilijk om de ts te lezen en daarop te antwoorden? Maar nee het moet weer binnen een pagina verzanden in onzinadviezen en mensen die menen te moeten laten zien hoeveel verstand van computes ze wel niet hebben.

Ja, en vooral de adviezen om vooral geen andere software te installeren en alleen te internetbankieren op een pc. Hoeveel procent van de mensen zal dat doen? Ik denk dat dat in de 0.0000000x% percentage zit en die mensen doen dat alleen omdat ze dat voor hun beroep moeten doen of blijkbaar meerdere pc's in huis hebben rondslingeren.....

CodeCaster schreef op maandag 24 september 2012 @ 17:17:
Nou nou:

[...]

Ik had er zelf ook nog nooit van gehoord, maar het is de eerste Google-hit op de term.

is best een grappig concept, want je hebt niet snel door dat je de lul bent
cain and abel is hier een voorbeeld van

webcamjan schreef op zaterdag 29 september 2012 @ 06:30:
Kortom.: Ben ik nou zo slim, of zijn hun nou zo dom.

Beide niet... Als je bij de gemiddelde thuisgebruiker van een computer de boel zo op stelten gaat zetten als jij het wil hebben blijft er geen 'internetervaring' over.
Handmatig vrij moeten geven van websites, blokkeren van CDN content waar steeds meer (grote) sites op overstappen en dus maar halve bak sites te zien krijgen. Je blokkeert standaard zeker ook javascript en flash?

Ik, en met mij velen, moeten dat niet hebben, ik wil op een site komen en deze moet volledig werken, niet eerst wachtwoorden invoeren en allerlei content uit een blokkering halen voor ik wat kan doen.
Mogelijk is het enige beetje nuttige het blokkeren van ads, maar als niemand nog inkomsten uit advertenties gaat krijgen stoppen er veel sites mee.

Onbekend schreef op dinsdag 25 september 2012 @ 18:46:
Ik ben het wel met jan99999 eens. Zelf help ik mensen regelmatig met computerproblemen, en zie vaak dat mensen te weinig basiskennis van een computer hebben.

- Er staat bijvoorbeeld vaak een oude (betaalde) virusscanner geïnstalleerd welke niet meer wordt bijgewerkt i.v.m. een vervallen licentie. Een gratis virusscanner is vaak ook voldoende, maar vaak weten ze niet van het bestaan van gratis virusscanners af.
- Een regelmatige scan met Mbam helpt ook vaak om de computer schoon te houden van spyware, maar ook daarvan weten de mensen vaak het bestaan niet van.
- Vaak hebben mensen niet eens de laatste updates en service packs van Windows geïnstalleerd, waardoor criminelen gemakkelijker toegang tot computer kunnen krijgen.


Daarnaast downloaden mensen bestanden en voeren deze uit zonder dat ze controleren of ze deze van een betrouwbare website hebben gedownload en met een virusscanner het bestand hebben gescand.
Verder zijn mensen vaak te bang om zelf programma's te verwijderen met de gedacht dat ze een cruciaal bestand verwijderen waardoor Windows dan niet meer werkt. (En dan laat ik back-ups nog even buiten beschouwing.)

Een informatief programma om de mensen wegwijs te maken met de computer en beveiliging zou het aantal slachtoffers al flink kunnen laten dalen.

Ik denk dat je mensen beter kunt uitleggen hoe je aan een virus komt, ipv te vermelden dat je een virus scanner geïnstalleerd moet hebben. Voorkomen is beter dan genezen.

Ik gebruik nooit een virus scanner. En ook nog nooit een virus gehad. Je moet gewoon opletten met wat je binnen haalt en installeert.

Ik heb alweer een tijdje geleden het beruchte Buma Stemra virus van een kennis z'n laptop gehaald.

Kan 'm wel eens vragen contact op te nemen...

[ Voor 11% gewijzigd door Verwijderd op 01-10-2012 13:55 . Reden: Hij wilt niet. ]

Flappiewappie schreef op maandag 01 oktober 2012 @ 13:19:
[...]


Ik denk dat je mensen beter kunt uitleggen hoe je aan een virus komt, ipv te vermelden dat je een virus scanner geïnstalleerd moet hebben. Voorkomen is beter dan genezen.

Ik gebruik nooit een virus scanner. En ook nog nooit een virus gehad. Je moet gewoon opletten met wat je binnen haalt en installeert.

Sorry maar dat "advies" slaat nergens op. De gemiddelde consument kan net internet explorer opstarten, en die wil jij uit gaan leggen hoe ze aan virussen komen, en dat een virusscanner niet nodig is?

jan99999 schreef op dinsdag 25 september 2012 @ 17:01:
Uitleg geven hoe je je pc kunt beveiligen, want dat zie je nooit.

... deze pc alleen voor geldzaken gebruiken...

Banken willen consumenten laten internetbankieren omdat het ze enorm veel geld bespaart. Daarvoor moet het laagdrempelig zijn. Een speciale computer voor internetbankieren neemt dat behoorlijk weg.
Ik ken trouwens niemand die dat heeft, gebruik jij zelf een speciale computer om te bankieren?

RemcoDelft schreef op maandag 01 oktober 2012 @ 13:56:
Banken willen consumenten laten internetbankieren omdat het ze enorm veel geld bespaart. Daarvoor moet het laagdrempelig zijn. Een speciale computer voor internetbankieren neemt dat behoorlijk weg.
Ik ken trouwens niemand die dat heeft, gebruik jij zelf een speciale computer om te bankieren?

Ja mijn pc op het werk. Achter meerdere firewalls, proxy, altijd pc helemaal up-to-date, inclusief alle software. Hier durf ik echt wel te internetbankieren.

Hier inderdaad mensen vinden die getroffen zijn zullen ze er niet veel vinden, wel mensen die andere mensen kennen en hun van hun probleem moeten verlossen, zoals ik vanavond ook weer mag opdraven om bij vrienden deze troep te verwijderen.
Kan het wel even aan ze vragen straks of ze bereid zijn mee te werken.

Maar de mensen adviseren dat ze alles moeten updaten aan software is het ook overbodige luxe, denk hier dan vooral Windows Updates, Java, Flash Player en zorgen dat er een goede virusscanner is geinstalleerd welke uiteraard ook up-to-date is, dit zal al de helft schelen minimaal.

Verwijderd schreef op dinsdag 25 september 2012 @ 10:44:
Waar het ons om gaat is de ervaringen van argeloze computergebruikers om ons kijkerspubliek de mogelijkheid te geven zich te identificeren met hun ervaringen.

Goed dat Zembla hier op inspringt. Dit probleem wordt alleen maar groter en groter en de schade die ermee gepaard gaat groeit met de dag. Op een dag zijn de banken het beu en geven ze gewoon haar klanten de schuld (iets met grove nalatigheid etc) en wordt het probleem nog ernstiger voor de 'gedupeerden' (die nu veelal gewoon schadeloos worden gesteld).

Immers kun je je computer nog zo goed beveiligen, er blijft altijd het risico dat je toch besmet raakt door één of ander kwaadaardige software.

Kortom, we hopen nog steeds op reacties die bruikbaar zijn voor ons programma, op mensen die hun ervaringen met ons willen delen.

Ik kan je niet helpen met contact leggen met slachtoffers, maar ik kan je eventueel wel uitleggen (op detailniveau) hoe dergelijke aanvallen in z'n werk gaan. Als je dat eenmaal hebt gezien (dus ook letterlijk: hoe reageert je computer op het moment dat je wordt aangevallen), geef je het publiek een aardig beeld van wat ze kan overkomen (omdat dit 9 van de 10 keer op eenzelfde manier gebeurt).

Ook zijn er een paar 'simpele' oplossingen om het probleem tegen te gaan, deels te initiëren door de banken, deels door de gebruiker. Je hoeft in ieder geval niet afhankelijk te zijn van je bank voor een betere beveiliging. Oplossingen zijn er dus wel degelijk.

webcamjan schreef op zaterdag 29 september 2012 @ 06:30:

Maar vooral het eerste, dat er ook mensen zijn die al jaren en jaren totaal geen trubs hebben met die zooi zonder virus scanners maar met een andere manier van beveiliging, dat heet nadenken, lezen voor doen, en niet overal te klakkeloos maar klikken als ook maar vertrouwen. Ons veiligheids protocol laat inloggen op tweakers dus helemaal niet toe daar moet eerst handmatig ingegrepen worden voor dat kan, ook internet bankieren zal niet gaan zonder handmatig beleid.

Wat hier niet altijd hardop gezegd mag worden is het blokkeren van reclame, van de grote uitbraken als ik ze zo mag noemen is altijd maar weer het gevolg dat deze via reclame banners en ads verspreid waren, en deze ad zooi worden bij ons niet op het netwerk toegelaten waardoor het oplopen van rommel uitgesloten is via die weg. (o.a. blokkeren van netwerkverkeer afkomstig uit CDN netwerken, zoals reclame zooi.)
Kortom veilig internetten is meer dan een geupdate virus scannerpakket "van wel 70 euro" wat alleen maar schijnveiligheid geeft. Veilig internetten is een werkwijze, maar ook een werkwijze die veel sales managers niet zo leuk vinden....

Zo simpel is het toch echt niet... Deze aanvallen vinden in de eerste plaats zeker niet allemaal hun weg door het advertentiekanaal van websites. Kijk bijvoorbeeld bij de 'hack' op nu.nl. Dat was malware gaan verspreiden omdat er op een account ingebroken was van het achterliggende CMS. Er hoeft maar één iemand toegang te hebben op 1 pixel op je website...

Je hoeft dan maar één plug-in niet up to date te hebben en je bent het spreekwoordelijke bokje op het moment dat je die site bezoekt (en je virusscanner slaat niet aan, of in jouw geval als je die helemaal niet hebt). De truc bij zo'n MitB aanval zit hem daarna ook in dat je niks doorhebt in je internetomgeving. Ook al zet je er 10 firewalls of proxies tussen. Zodra de c&c servers niet geblokkeerd zijn gaat al het verkeer erdoor. Scannen op inhoud heeft geen nut, want het gaat allemaal over SSL.

Je schrijf bedrag X over naar rekening Y, maar in feite gaat bedrag Z naar rekening W. Als je je rekening nakijkt op de geïnfecteerde computer kun je dat niet zien, want die toont gewoon bedrag X naar Y (dat doet het mannetje in de browser ook). Pas later (op een andere niet-besmette PC) komen mensen erachter dat er iets heel anders gaande is.

Daarnaast moet je niet vergeten dat voor een hoop mensen een computer altijd nog abracadabra is. Die maken echt niet het onderscheidt tussen een echt Windows venster of een neppe. Als ik kijk naar mijn ouders, die snappen het ook maar half, vertrouwen ook niet alles, klikken ook niet overal ja op, maar de virusscanner moet toch geregeld z'n werk doen. En zij gebruiken beiden al sinds de jaren 80 computers op het werk, en hebben dus wel degelijk een beetje bagage als het aankomt op werken met de computer. Voor de meesten blijft het gewoon een toverdoos 'die het moet doen'.

Uitleggen dat ze onbekende email moeten weggooien zonder te lezen is te begrijpen. Uitleggen dat je je wachtwoorden nooit moet delen is te begrijpen. Dat je altijd moet kijken naar de URL, HTTPS en het slotje in de browser: allemaal uit te leggen. Het grote probleem hier is dat je eigenlijk niks doorhebt, en alles er volkomen normaal uitziet. En dan nagaan dat phising (wat redelijk te voorkomen is op bovenstaande manier) nog altijd meer slachtoffers maakt dan deze nieuwe techniek... Ik zie het somber in voor de toekomst, zeker als verdere maatregelen uitblijven.

Ben bang dat er ook nog geen oplossingen op korte termijn komen, want die kosten nu eenmaal geld. Het is net als bij het skimmen; pas toen het echt de spuigaten uitliep is men overgegaan van de makkelijk te kopiëren magneetstrips naar de beter beveiligde chips. De vraag is nu eigenlijk hoeveel schade de banken nog willen lijden alvorens nieuwe beveiliging gaan implementeren. Meestal pas als de baten de kosten overstijgen, sad but true.