Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

[Schumacher virus] hoe werkt het

Pagina: 1
Acties:

donderdag 9 januari 2014 19:22

Acties:
  • Don Corleone
  • Registratie: Juni 2001
  • Laatst online: 25-11 07:19

Don Corleone

Topicstarter
Kan iemand uitleggen hoe het virus, die je blijkbaar kan krijgen door een filmpje over Michael Schumacher z'n ongeluk te kijken, werkt? Is het een lek in flash oid?

donderdag 9 januari 2014 19:34

Acties:
  • spone
  • Registratie: Mei 2002
  • Niet online

spone

Heb ook even gezocht op google, maar raak niet door het woud van sites heen die allemaal (na)roepen van 'klik er niet op!!11!panic!', zonder verder nuttige info te geven.

edit: toch iets gevonden:
De virus doet zich voor als een link naar een video, die "exclusieve beelden" belooft van het moment van Schumacher's ongeval. De link naar deze zogenaamde video verwijst naar de website video-baash.com, maar wanneer je daar vervolgens op de Play-knop klikt, moet je de video eerst delen op je Facebook account. Op deze manier weet het virus zich op een gemakkelijke en snelle manier te verspreiden op sociale media. De volgende stap in het proces is dat de website je vraagt om een andere "video player" te installeren, zodat de video zou kunnen worden afgespeeld. Je dient hiervoor een uitvoerbaar bestand te downloaden genaamd "webplayer_us", wat helemaal geen video player is, maar wel een virus dat je op deze manier toelaat zich te installeren op je computer. Vanzelfsprekend krijg je de video zelf nooit te zien, want die is er helemaal niet.
Kortom, als dit klopt, en je zou zo dom zijn om een webplayer_us.exe van een random site te openen dan verdien je het imo ook.

[ Voor 76% gewijzigd door spone op 09-01-2014 19:37 ]

i5-14600K | 32GB DDR5-6000 | RTX 5070 - MacBook Pro M1 Pro 14" 16/512

donderdag 9 januari 2014 19:41

Acties:
  • Ircghost
  • Registratie: Februari 2010
  • Laatst online: 28-11 21:19

Ircghost

Honeybadger doesn't care!

Verdienen vind ik een groot woord, maar we kunnen wel stellen dat dit niet echt een gerafineerd virus is nee.. :P

donderdag 9 januari 2014 19:50

Acties:
  • Don Corleone
  • Registratie: Juni 2001
  • Laatst online: 25-11 07:19

Don Corleone

Topicstarter
spone schreef op donderdag 09 januari 2014 @ 19:34:
Heb ook even gezocht op google, maar raak niet door het woud van sites heen die allemaal (na)roepen van 'klik er niet op!!11!panic!', zonder verder nuttige info te geven.

edit: toch iets gevonden:


[...]


Kortom, als dit klopt, en je zou zo dom zijn om een webplayer_us.exe van een random site te openen dan verdien je het imo ook.
Kijk, dat is nuttige info. Thanks!

donderdag 9 januari 2014 23:15

Acties:
  • LnC
  • Registratie: Juni 2005
  • Laatst online: 03-08 11:16

LnC

The offending line...

Lijkt mij een gevalletje Clickjacking. Dit zie je vaker met groot nieuws items.

vrijdag 10 januari 2014 13:06

Acties:
  • Don Corleone
  • Registratie: Juni 2001
  • Laatst online: 25-11 07:19

Don Corleone

Topicstarter
LnC schreef op donderdag 09 januari 2014 @ 23:15:
Lijkt mij een gevalletje Clickjacking. Dit zie je vaker met groot nieuws items.
En weer een nieuw woord geleerd ;)

vrijdag 10 januari 2014 16:08

Acties:
  • LnC
  • Registratie: Juni 2005
  • Laatst online: 03-08 11:16

LnC

The offending line...

Virustotal report en hier nog een over deze malware.

vrijdag 10 januari 2014 16:12

Acties:
  • Viper®
  • Registratie: Februari 2001
  • Niet online

Viper®

Meestal is dit toch met links met schaars geklede vrouwen :>

vrijdag 10 januari 2014 16:14

Acties:
  • ThinkPad
  • Registratie: Juni 2005
  • Laatst online: 17:48

ThinkPad

LnC schreef op vrijdag 10 januari 2014 @ 16:08:
Virustotal report en hier nog een over deze malware.
En AVG en Microsoft (toch wel veel voorkomende virusscanners op thuis PC's) zien de webplayer_us.exe uit je tweede link gewoon als veilig :F

vrijdag 10 januari 2014 18:22

Acties:
  • LnC
  • Registratie: Juni 2005
  • Laatst online: 03-08 11:16

LnC

The offending line...

Dat is niet echt lekker aangezien de meeste mensen deze gratis versies hebben draaien. Nog erger vind ik dat Kaspersky en Symantec deze .exe herkennen als veilig. Van deze bedrijven verwacht je toch dat ze hier snel op zitten.
Ik weet dat ze deze bestanden allemaal moeten testen, maar het ene bestand is 3 weken geupload en de andere 3 maanden geleden naar virustotal.

Misschien ben ik te ongeduldig hoor :P

vrijdag 17 januari 2014 11:22

Acties:
  • Vicros
  • Registratie: Mei 2010
  • Laatst online: 23-11 14:11

Vicros

Het valt me nog mee dat we nog geen capriolen zien zoals bij de Boston Bombings. Daar werden gewoon massaal emails gestuurd naar mensen met een link erin die ze naar een pagina met YouTube video's stuurde , vervolgens werd er op de achtergrond een website in een iframe ingeladen die een prachtige exploitkit had.

Linkje: Barracuda Labs
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq