Hoofdcategorieën

[RSS] Index » Nieuws » Core » Software » Trojan doet zich voor als Windows-activatie

Trojan doet zich voor als Windows-activatie

Door Yoeri Lauwers, woensdag 9 mei 2007 20:55, views: 19.984

Op internet circuleert een Kardfisher-trojan die zich voordoet als Microsofts Windows-activatie en zo poogt creditcardgegevens van onwetende consumenten te bemachtigen. Er is opmerkelijk veel aandacht aan de layout en functionaliteit van de malware besteed.

Hoewel Symantec de kwaadaardige code niet als 'high risk' bestempelt, lijkt het niet onredelijk dat onervaren gebruikers zich laten misleiden door de malware. De software claimt dat het geïnstalleerde Windows-exemplaar opnieuw gevalideerd moet worden en benadrukt dat de ingevoerde creditcardgegevens niet gebruikt zullen worden om betalingen uit te voeren, maar slechts dienen ter bevestiging van de identiteit van de gebruiker. Weigeren het systeem 'opnieuw te activeren' resulteert in het afsluiten van de computer. Als de gebruiker er toch voor kiest te activeren, worden contactgegevens en creditcardnummers opgevraagd, evenals de pincode voor geldafhalingen via een bankautomaat. Wat het nut is van dit laatste, is echter niet geheel duidelijk, aangezien op basis van de opgevraagde nummers alleen geen kopieën van de bankkaart gemaakt kunnen worden.

Kardfisher

Volgende 21:21
Vorige 20:19

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 67 reacties zichtbaar670 Neutraal: 66 reacties zichtbaar66+1 Meerwaarde: 21 reacties zichtbaar21+2 Verplicht leesvoer: 2 reacties zichtbaar2
«  1  2  3  »

Door masser120, woensdag 9 mei 2007 20:57

Score: 1
Het mag dan wel verraderlijk zijn, maar toch denk ik niet dat heel veel mensen erin gaan trappen. Waarom zou microsoft zelfs je pin-code moeten weten? Is dat niet een beetje verdacht?

Door RML, woensdag 9 mei 2007 21:25

Score: 0
Heel verdacht... als je er op bedacht bent.

Er wordt je op zo veel sites tegenwoordig je hele doopceel gevraagd dat dit er ook nog wel bij kan. En de stok achter de deur is natuurlijk dat anders je Windows afgesloten wordt. Niet de meest aantrekkelijke gedachte voor de meeste mensen.

Door AugmentoR, donderdag 10 mei 2007 00:28

Score: 0
toch denk ik niet dat heel veel mensen erin gaan trappen.
Ik kan je zo een aantal mensen uit mijn omgeving aanwijzen die daar op z'n minst gevoelig voor zouden zijn hoor. ;)
't is net als spam, maar dan lucratiever }> :7

Door ALvHelvoort, donderdag 10 mei 2007 19:13

Score: 0
is het niet zo dat die de pincode pas vraagt na dat je de creditcard gegevens hebt ingevuld en die al verstuurd zijn. Als je er dan pas achter komt doordat ze ook de pincode willen weten ben je al telaat.

Door quicksilvernet, woensdag 9 mei 2007 20:58

Score: 0
Trojan: Wil jij mij installeren?
Gem. Burger: Ja doe maar
|:(

Door boesOne, woensdag 9 mei 2007 21:39

Score: 2
Ik heb namelijk toch niks te verbergen. Waar zou ik me druk om maken. Als 't mis gaat dan stem ik op een partij die meer controle propageert :+

Door Palomar, woensdag 9 mei 2007 20:59

Score: 0
Snap niet dat er nog mensen zijn die hier nog in trappen. Je mag dan wel een ontzettende leek zijn, maar dat vind ik geen excuus. Gewoon gezond verstand gebruiken en bovendien wordt er voor zulk soort dingen ook vaak genoeg gewaarschuwd in de gewone media (consumentenprogramma's en kranten). Eigen dikke schuld als je dan nog je creditcardgegevens invult en geflest wordt...

Door Arno E, woensdag 9 mei 2007 21:26

Score: 1
Het lijkt voor jouw misschien logisch, net als voor vele anderen. Er zullen altijd mensen zijn die het geloven, kijk maar eens naar dat programma over oplichtingen. (opgelicht geloof ik)

Een voorbeeld: Iemand had 50.000 euro contant aan een "mannetje" gegeven en hij zou dat geld wel even verdubbelen in een paar jaar.
Ik zit dan met stomme verbazing te kijken hoe iemand zoiets kan doen. Dus het is nog niet eens heel raar als mensen slachtoffer worden van deze trojan. Voor een leek ziet het eruit als een windows melding en je pc gaat uit als je het negeert. Er staat zelfs nog een microsoft link in het programma. Dus denken mensen dat het echt is.

Door Thy King, woensdag 9 mei 2007 21:55

Score: 0
Er is een goede uitspraak:

"Common sense is not so common"
- Voltaire

dit verklaart een hoop.

edit: typo

Door labtech, woensdag 9 mei 2007 21:58

Score: 0
Er is een goede uitspraak:

"Common sence is not so common"
- Voltaire

dit verklaart een hoop
Inderdaad. Ook een mooie: Je wordt niet opgelicht,je laat je oplichten.

Door PolarBear, donderdag 10 mei 2007 08:14

Score: 1
Tja, maar Voltaire heeft het niet zo gezegd. Het is een opgeleukte Engelse vertaling van een Franse filosoof die je in een Nederlandse discussie gebruikt.

On dit quelquefois: "Le sens commun est fort rare."
Je zou dus kunnen zeggen "Gezondverstand is erg zeldzaam"

Door Neko Koneko, donderdag 10 mei 2007 09:48

Score: 1
Dus in het Engels, common sense is rare, oftewel uncommon = not common. Die "opgeleukte" Engelse vertaling is dus nog steeds correct.

Door BoomBoomSate, donderdag 10 mei 2007 15:02

Score: 1
De verklaring hiervoor maakt ook veel duidelijk:

Some scientists claim that hydrogen, because it is so plentiful, is the basic building block of the universe. I dispute that. I say there is more stupidity than hydrogen, and that is the basic building block of the universe.
- Frank Zappa -

:z

Door Red_Heat, woensdag 9 mei 2007 21:01

Score: 0
Er zijn toch ook mensen die aandelen kopen op basis van spam? Waarom zouden diezelfde zwakzinnigen hier dan niet intrappen?

Door hellsnake, woensdag 9 mei 2007 21:02

Score: 1
een creditcardnummer zouden sommigen nog geloven maar de pincode, vanaf dan weet je gewoon dat er iets mis is.

Door peke, woensdag 9 mei 2007 21:32

Score: 1
En dan geef je valse gegevens op en kan je lekker verder puteren. 8-)

Door D467, woensdag 9 mei 2007 21:03

Score: 0
Er is opmerkelijk veel aandacht aan de layout en functionaliteit van de malware besteed.
Als dat veel is?
Gewoon copie past :P

Door Rafe, woensdag 9 mei 2007 21:11

Score: 1
Die Windows activatiemeuk heeft vziw gebruikt weinig standaard layoutcomponenten dus het kost wel degelijk meer moeite om zoiets na te maken dan een standaard errorschermpje bijvoorbeeld.

Door Gamebytes, woensdag 9 mei 2007 21:04

Score: 0
Ik denk dat veel leken hierin trappen omdat het de windows look heeft en er toch wel vertrouwd uitziet.

Als je ziet hoeveel mensen nog happen op spam mailtjes om aandelen te kopen, is het label 'high risk' wel op zijn plaats.

Door The Flying Dutchman, woensdag 9 mei 2007 21:06

Score: 1
Mjah, ik begrijp maar al te goed dat mensen hier in trappen. Ik ken genoeg mensen die zo weinig van computers weten en er over het algemeen niets van snappen als er iets niet gaat zoals ze verwachten.

Als er iets onverwachts gebeurd, dan komen ze er niet meer uit. Zelfs als de foutmelding naar mijn idee duidelijk is en duidelijke instructies geeft wat te doen (in dat geval is het juist weer veilig want dan snappen ze waarschijnlijk ook niet hoe die nep activatie werkt...).

Er zijn meer dan genoeg mensen die echt weinig van dat apparaat begrijpen en maar gewoon domweg doen wat het ding vraagt. Dan kun je ze nog zo vaak waarschuwen, dan helpt niet en het zal ook nooit helpen. Zeker niet als er zoveel aandacht aan detail besteed is dat je aan het uiterlijk niet kunt zien dat het nep is.

Door RML, woensdag 9 mei 2007 21:29

Score: 0
en maar gewoon domweg doen wat het ding vraagt.

Precies! Leuk hoor, al die kideren hier die zijn opgegroeid met pc's maar ze vergeten dat het gros van de volwassenen, en zeker boven de 50, vaak niet of nauwelijks kaas gegeten heeft van pc's en dat ook helemaal niet willen. En waarom zouden ze ook. Wat een tweakert doet, moet ie zelf weten. Mag een leek dat dan ook, asjeblieftdankjewel?

Door GENETX, woensdag 9 mei 2007 21:40

Score: 1
Omdat je nog wel kunt lezen met je ogen. Een computer doet echt niets anders dan dat jij wilt dat het doet.En leek of niet, gezind verstand mag je toch wel gebruiken?

Je geeft toch ook niet je rekening gegevens en pincode aan een wildvreemde op straat die zegt dat ie nog 10 euro van je moet hebben of wel soms? Sterker nog, je geeft je pincode never nooit niet weg.

Door Frank-L, woensdag 9 mei 2007 21:49

Score: 0
Een computer doet echt niets anders dan dat jij wilt dat het doet.
Was dat maar waar..!

Door psychonetics, donderdag 10 mei 2007 19:19

Score: 1
Nee, niet op straat. Maar mensen wanen zich toch veilig; ze zitten immers thuis, in hun eigen veilige omgeving, achter de computer. Wie verwacht dat je daar - in je eigen huis - het slachtoffer kan worden van dit soort praktijken? Een beetje oplettendheid is altijd goed, zeker als naar credit card gegevens (helemaal bij pincodes) gevraagd wordt, maar sommige, vaak oudere, mensen vullen die gegevens denk ik wel vaker op internet in. Dan moet het een keer misgaan.

En het moet gezegd worden dat ik die "validatie" toch wel knap in elkaar vind steken. Vooral het feit dat de computer uitgeschakeld wordt als je op "No, I will do it later" klikt, zal bij menigeen wenkbrauwoptrekkend werken. En wat doe je, als argeloze gebruiker met computerproblemen? Juist, je gaat op andere knopjes ("Yes, activate Windows over the Internet now") drukken en vult je credit card gegevens in. Dan is het probleem van afsluiten snel opgelost, en pas later (te laat) wordt het andere probleem duidelijk, nl. dat je bankrekening is geplunderd. |:(

Ik vraag me zelfs af of ik mijn gegevens niet zou hebben ingevuld, mochten ze niet naar de pincode vragen maar alleen naar credit card gegevens. Waarschijnlijk wel. :+

Door LessRam, donderdag 10 mei 2007 19:49

Score: 0
Een computer doet echt niets anders dan dat jij wilt dat het doet

Blijkbaar niet in dit geval, niemand wil dat de PC afsluit.

Zelfs ik die al 20 jaar met computers knutsel, sinds de Digitale Stad al op internet zit, zou bij een dergelijk truukje niet meteen doorhebben dat het een truuk is.... Ik vind hem heel slim (doch eng) bedacht.

Door sjunnie, donderdag 10 mei 2007 19:37

Score: 1
Zelfs als de foutmelding naar mijn idee duidelijk is
Die klikken ze toch meteen weg, want die is eng.
Die foutmelding is slechts een bevestiging dat er 'iets' fout gaat, en totaal geen aanwijzing die kan leiden naar een eventuele oplossing.

Althans, dat is de ervaring die ik heb met (helaas wel erg veel) eindgebruikers op m'n werk.
Als ze me laten zien wat er mis gaat klikken ze de foutmelding ook meteen weg, als ik dan vraag wat er nou precies stond want zo snel kan ik niet lezen hebben ze meestal geen enkel idee. :Z

Door Wildfire, woensdag 9 mei 2007 21:07

Score: 0
Phew, gelukkig hebben mijn kennissen geen creditcards dus die gegevens kunnen ze al niet invullen :)

Door Little Penguin, woensdag 9 mei 2007 21:14

Score: 0
Blijkbaar loont het de moeite om zo'n stukje rommel in elkaar te zetten. Ik denk dat het toch tijd wordt dat de gebruiker zich eerst eens verdiept in hoe computers nu echt werken, zodat men weet dat dit dus gewoon een fake is.

Overigens heeft de gebruiker mijns inziens overigens al eerder een fout gemaakt, omdat men eerst een programma heeft moeten installeren voor dat deze trojan actief kan worden.

maw les 1: Geen software van onbetrouwbare bronnen (warez sites, bittorrent) installeren...
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 21:21
Vorige 20:19
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: