Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 25 reacties
Bron: Vitalsecurity

Naast de nodige gevaren op sociaal vlak blijkt MySpace nu ook op het gebied van computerveiligheid enkele onplezierige verrassingen te bevatten. Een medewerker van Vitalsecurity ging uit nieuwsgierigheid kijken of hij profielen kon vinden die te maken hebben met malwarefabrikanten, en stuitte na enige tijd op twee gebruikers met de naam Zango. Aangezien dit ook de naam is van een adwareprogramma van het beruchte 180solutions werd er verder gekeken. De eerste bleek de bezoeker aan te bieden software te installeren om zogenaamd kinderen te beschermen tegen mensen die online misbruik van hen willen maken. De tweede gebruikerspagina toverde een pop-up tevoorschijn, waarin de kijker aangeboden wordt een video te bekijken. Hiervoor moet er wel eerst een programma geÔnstalleerd worden, wat het adwareprogramma Zango en de Zango-browsertoolbar blijken te zijn. Het gevaar daarbij is volgens Vitalsecurity dat de veelal jonge kijkers zullen denken dat de popup een onderdeel vormt van het MySpace-netwerk en dat het geen probleem is om de software te installeren. Zo heet de installatieknop 'Play Now' en is de toestemmings-checkbox al standaard aangevinkt.

Implementatie van de adware-verspreidende videopopup blijkt kinderlijk eenvoudig: de MySpace-gebruiker hoeft alleen een stuk voorgefabriceerde code toe te voegen en het profiel zo in te stellen dat de video automatisch gaat spelen. Daarnaast lijkt 180solutions erop uit te zijn om zoveel mogelijk mensen zijn software te laten verspreiden. Via de website MySpace Graphic Help kunnen mensen de nodige code voor diverse video's vinden, zodat ze hun eigen pagina kunnen voorzien van nieuwe content. Dit beeldmateriaal bevat in veel gevallen dezelfde popup met daarin de melding dat de Zango-software geÔnstalleerd moet worden om de video te kunnen zien. Ook de diverse partnersites op MySpace Graphic Help passen soortgelijke distributietechnieken van 180solutions toe, zonder de gebruiker hier op enig moment op te wijzen. Wie er achter de diverse websites zit, is niet bekend. Wel verbiedt MySpace in zijn regels om betaald te worden voor commerciŽle activiteiten via het netwerk, alhoewel het met miljoenen profielen lastig bij te houden is wanneer situaties als deze optreden.

Zango-installerende videospeler op MySpace
Moderatie-faq Wijzig weergave

Reacties (25)

Het is toch werkelijk niet te geloven wat die lui uitvreten. En natuurlijk zijn er weer voldoende argelozen die er intrappen, want het wordt steeds beter verstopt allemaal.
Reclame is de dood van het Internet, het gaat al jaren zijn doel voorbij en het wordt alleen maar erger.
Yep, en hoe mooi fabrikanten het brengen op moment er nieuwe technonolgieŽn aan de mand moeten worden gebracht. e-Paper is waarschijnlijk-fantastisch. Heb je straks animated reclame, ipv de oude statische beelden. Zo langzamerhand ben ik voorstander voor een community zonder reclame.
Het is je eigen keuze naar dit soort sites te gaan. Ik heb zelf geen last van reclame maar ga ook niet naar dat soort sites
Reclame is ook de reden dat veel sites zoals MySpace kunnen bestaan (of betalen alle leden een contributie?).

Het probleem zit 'm niet in die legitieme reclame, waarvoor een wederservice wordt geboden maar in de adware die je reclame door je strot duwt zonder dat het enig voordeel voor de ontvanger heeft.
Steeds beter verstopt? Als ik gewoon de tekst in het blauw lees staat er gewoon dat er een toolbar en dergelijke geinstalleerd wordt.

Mensen worden gewoon gek van die popups en lezen niet meer maar klikken gewoon. Niks beter verstopt...gewoon mensen irriteren totdat ze vanzelf klikken zonder te lezen.
waarom bombardeerd bush 180 niet? zijn me toch volgens mij de grootste terroristen die er (op het internet) te vinden zijn? :9

en ze zijn zo te vinden via google earth ook nog...
Misschien hebben ze genoeg geld in zijn partijkas gestopt :o
waarom bombardeerd bush 180 niet? zijn me toch volgens mij de grootste terroristen die er (op het internet) te vinden zijn?
180solutions, Inc.
3600 136th Place SE
Bellevue, WA 98006
US

Ik denk niet dat Bush z'n eigen land gaat bombarderen ;)
Als ik dat plaatje zo zie, kan de gemiddelde MySpace gebruiker niet eens de zooi instaleren, aangezien de gemiddelde MySpace gebruiker heel erg minderjarig is.
en hoeveel van die minderjarigen geven hun echte geboortedatum op? :Z
Dit soort grappen blijven mogelijk met dank aan ...jawel, daar is tie weer: Active X en (defacto) admin rechten op Windows machines. Ik zal wel omlaag gemod worden, maar het zijn helaas wel de feiten.

Het zijn en blijven vuile truuks van bedrijven, maar het is helaas uiteindelijk wel de "infrastructuur" die dit allemaal mogelijk maakt.
Wat heeft dit met ActiveX te maken ?
Dit is gewoon een installer die adware installeert.
De zango toolbar bijvoorbeeld is een een add-on voor IE vergelijkbaar met een extentie bij FF (bijvoorbeeld zoals de Google toolbar). Wel een heel vervelende maar toch.

En bovendien kan er met bijvoorbeeld FF natuurlijk niks mis gaan of ooit adware geinstallerd worden... of toch...
http://secdev.zoller.lu/firespy.htm
Tjah, geen windows gebruiken scheelt al een heleboel problemen.
dit heeft er absoluut niets mee te maken. Als ze op linux je vragen om een uitvoerbaar bestand te downloaden dat verschillende keren om bevestiging vraagt terwijl het in de licence agreement ZEGT dat het reclame zal tonen (zoals hier het geval is) zou je ook genoeg idioten vinden die er op zouden blijven klikken.
meer dan genoeg. Ik ga ervan uit dat jij enkel binnen je eigen knusse package manager (of whatever je gebruikt op je "untouchable" distro) bljift? Administrator/root/whatever: het blijft de gebruiker die zijn toestemming moet geven om het ding uit te voeren.
De link die eerder gepost werd toont dat het zelfs perfect mogelijk is om ongevraagd een toolbar in firefox te smijten zonder dat de gebruiker zelf adminrechten heeft
@Boeboe
Jij hebt zeker nog nooit met Linux gewerkt?
- Not based on a direct vulnerability in Firefox, although things could be done to block these types of installs.
- Uses underlying Windows functionality.
Het maakt dus niet gebruik van een lek in Firefox (ook niet van een lek in windows for that matter). Dat installertje dumpt gewoon de files in de plugindir van FF en zorgt ervoor dat het meestart met firefox. Dan kan net zo makkelijk met IE of elke andere browser die pluginsupport heeft.

En door het gebrek aan Active X is Firefox inderdaad een heel stuk veiliger dan Internet Exporer om mee te browsen.
Je hebt gelijk. Veel ellende is ook te voorkomen
door kinderen (en opa en oma die alleen willen surfen
zonder virussen te downloaden) gewoon een windows
account te geven zonder admin rechten.
Komen ze op een pagina die iets wil installen, dan is
dat jammer, maar ze hebben de rechten ervoor niet,
dus ook de installer is kansloos.
Dit geldt voor MSIE, Firefox laat gelimiteerde gebruikers WEL installen (laatste keer dat ik checkte)

>Dit soort grappen blijven mogelijk met dank aan ...
>jawel, daar is tie weer: Active X en (defacto) admin
>rechten op Windows machines.
wat een ontzettende onzin.

Dit is imho gewoon een product verkopen, en als je echt niet kan lezen dan ben je gewoon dom bezig. En hoor je niet achter een computer thuis.

Het wordt allemaal duidelijk vermeld wat er gaat gebeuren en toch zijn het criminelen die van de aardbodem gebombardeerd moeten worden :?

En activeX de schuld geven is ook lekker kansloos, hoe wil jij anders ik noem maar iets, Flash player of een media player in je browser integreren? Moet dat geleverd worden door microsoft in windows update?

Nou, dan schreeuwt iedereen moord en brand omdat microsoft alleen kan bepalen wat voor software je kan draaien. Hoe wil jij voorstellen dat je alleen 'goede'software kan instaleren en malware niet? Dat kan bijna niet!
Er zijn genoeg manieren om netjes software te installeren zodat het daarna geintegreerd met andere apps samen kan werken.

En ja, Windows Update zou best een mogelijkheid zijn. Als dat uitgebouwd zou worden tot een service waarmee je ook andere "third party" software kunt installeren zou er heel wat leed voorkomen kunnen worden. Daarmee zou Windows Update overigens erg gaan lijken op bijv. Synaptic / apt-get e.d. die je in de Linux wereld ziet.

Ik denk dat het in de Windows wereld binnen afzienbare tijd -tegen betaling en als extra service- mogelijk wordt je op iets dergelijks te abonneren. Microsoft is hier feitelijk al voorzichtig mee begonnen met z'n abonnee service rondom anti-virus software e.d. Dat hoeven ze daarna alleen maar uit te bouwen.

Daarnaast is er middels het digitaal ondertekenen (middels PGP-keys e.d.) van softwarepakketten genoeg veiligheid in te bouwen voor het kunnen vaststellen van de bron / herkomst van de software. Ook dat wordt al heel lang gedaan in andere software bibliotheken die via internet werken, bijv. bij Debian.
MySpace in zijn regels om betaald te worden voor commerciŽle activiteiten via het netwerk, alhoewel het met miljoenen profielen lastig bij te houden is wanneer situaties als deze optreden.
Daarom hebben ze ook een knop genaamd "Report Inappropriate Content" geplaatst op de site.
Daarom zijn dergelijke bedrijven in feite als criminele organisatie aan te merken.
dit is nog maar het begin, het word nog veel erger :r

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True