Het verkennen van het "Vertrouwensfenomeen" - 5 miljoen infecties en nog steeds in stijgende lijn

PRAAG, Tsjechië, 17 februari 2011 – Deskundigen van het Viruslaboratorium van avast! zullen in hun volgende presentatie voor de RSA conferentie tonen hoe het " Vertrouwensfenomeen ", in combinatie met innovatie van de kant van de cybercriminelen bijdraagt aan de groei van drie verschillende families van malware.

“Het gevaar schuilt in de vertrouwde, alledaagse plekken op het internet die een deel zijn van de dagelijkse routine, net zoals je kopje koffie ’s morgens,” zegt Jiri Sejtko, senior virusanalist bij avast!. “Gebruikers denken dat een website veilig is omdat het een bekende site is of omdat zij de site al gedurende lange tijd herhaaldelijk hebben bezocht.”

Door het " Vertrouwensfenomeen " en die innovatieve malware-families te gebruiken, mikken de cybercriminelen op “veilige” zones op het internet, en niet zozeer op de plekken waar je het zou verwachten, zoals op porno-, warez – en downloadsites. Volgens een schatting van het Viruslaboratorium van avast! zijn slechts drie malware-families al verantwoordelijk voor 4 a 5 miljoen computerinfecties.

Ontkennen is een typische reactie van mensen als hun antivirusprogramma de toegang tot een vertrouwde site blokkeert of een malware-waarschuwing geeft.

  • “www.***.nl is een voetbalfan-pagina die ik al jaren bezoek. Ik geloof niet dat dat een partij is die niet te vertrouwen valt.”
  • “Alstublieft, wilt u stoppen dit als een virus te beschouwen? Ik heb niet veel tijd en met deze onderbrekingen verlies ik veel tijd.”
  • “Ik betwijfel of Google me echt een Trojaans paard zou zenden...”

“Dit zijn daadwerkelijke commentaren die gebruikers ons zenden na een detectie door avast! van elk van de drie malware-families uit onze presentatie,” voegt dhr. Sejtko toe. “Mensen zenden ons een klacht over de detectie van een ‘vals positief’ en schakelen zelfs hun antivirusprogramma uit om hun gewenste doel te bereiken – om er vervolgens grote spijt van te hebben.”

1. De Ill-familie (“poort 8080”-infectie)

  • Verbindt gebruikers met sites die malware verspreiden
  • Technisch geëvolueerd tussen script tags, iframes, en versluieringstactieken
  • Omvat meer dan 3.400 domeinen die malware verspreiden en 200.000 besmette domeinen

2. Kroxxu

  • Zelf-reproducerend botnet gebaseerd op geïnfecteerde websites en servers
  • Geavanceerde "Indirecte kruisinfectie" met uitwisselbare componenten
  • Verspreidt wachtwoordstelers

3. JS:Prontexi

  • Gebruikt om rogue antivirusprogramma’s te verspreiden
  • Verspreidt zich voornamelijk via advertenties en resultaten van zoekmachines
  • Raakt vele gerespecteerde advertentie-diensten
  • Meer dan 5 miljoen valse advertenties weergegeven

Deze drie zijn technisch gesproken zeer verschillend, maar alle zeer effectief om slachtoffers te maken. “De slechterikken creëren met de opgedane kennis van vorige generaties nieuwe varianten,” verklaart dhr. Sejtko. “Als u een waarschuwing van uw antivirusprogramma krijgt, negeer deze dan niet.”

Uw browser is verouderd.

1. Op 8 april 2014 zet Microsoft de ondersteuning voor Internet Explorer in Windows XP stop. Dat betekent dat uw computer en gegevens, zoals creditcard- en onlinerekeninggegevens, een groter gevaar lopen door hackers en malware te worden aangevallen.

2. U kunt diverse andere browsers gebruiken, maar AVAST adviseert Chrome. We gebruiken het zelf ook, want volgens ons is het een van de veiligste browsers die er op dit moment zijn.