180solutions verleidt MySpace-gebruikers tot adware

Naast de nodige gevaren op sociaal vlak blijkt MySpace nu ook op het gebied van computerveiligheid enkele onplezierige verrassingen te bevatten. Een medewerker van Vitalsecurity ging uit nieuwsgierigheid kijken of hij profielen kon vinden die te maken hebben met malwarefabrikanten, en stuitte na enige tijd op twee gebruikers met de naam Zango. Aangezien dit ook de naam is van een adwareprogramma van het beruchte 180solutions werd er verder gekeken. De eerste bleek de bezoeker aan te bieden software te installeren om zogenaamd kinderen te beschermen tegen mensen die online misbruik van hen willen maken. De tweede gebruikerspagina toverde een pop-up tevoorschijn, waarin de kijker aangeboden wordt een video te bekijken. Hiervoor moet er wel eerst een programma geïnstalleerd worden, wat het adwareprogramma Zango en de Zango-browsertoolbar blijken te zijn. Het gevaar daarbij is volgens Vitalsecurity dat de veelal jonge kijkers zullen denken dat de popup een onderdeel vormt van het MySpace-netwerk en dat het geen probleem is om de software te installeren. Zo heet de installatieknop 'Play Now' en is de toestemmings-checkbox al standaard aangevinkt.

Implementatie van de adware-verspreidende videopopup blijkt kinderlijk eenvoudig: de MySpace-gebruiker hoeft alleen een stuk voorgefabriceerde code toe te voegen en het profiel zo in te stellen dat de video automatisch gaat spelen. Daarnaast lijkt 180solutions erop uit te zijn om zoveel mogelijk mensen zijn software te laten verspreiden. Via de website MySpace Graphic Help kunnen mensen de nodige code voor diverse video's vinden, zodat ze hun eigen pagina kunnen voorzien van nieuwe content. Dit beeldmateriaal bevat in veel gevallen dezelfde popup met daarin de melding dat de Zango-software geïnstalleerd moet worden om de video te kunnen zien. Ook de diverse partnersites op MySpace Graphic Help passen soortgelijke distributietechnieken van 180solutions toe, zonder de gebruiker hier op enig moment op te wijzen. Wie er achter de diverse websites zit, is niet bekend. Wel verbiedt MySpace in zijn regels om betaald te worden voor commerciële activiteiten via het netwerk, alhoewel het met miljoenen profielen lastig bij te houden is wanneer situaties als deze optreden.

Zango-installerende videospeler op MySpace

Door Inge Janse

Feedback • 10-07-2006 19:13 25

10-07-2006 • 19:13

25

Bron: Vitalsecurity

Lees meer

Rechter: Kaspersky mag adware blokkeren
Rechter: Kaspersky mag adware blokkeren Nieuws van 28 juni 2009
Rechter: Kaspersky mag Zango-adware blokkeren
Rechter: Kaspersky mag Zango-adware blokkeren Nieuws van 31 augustus 2007
'Zango negeert schikking en blijft adware verspreiden'
'Zango negeert schikking en blijft adware verspreiden' Nieuws van 1 augustus 2007
Makers Spyware Doctor aangeklaagd door adwarebedrijf
Makers Spyware Doctor aangeklaagd door adwarebedrijf Nieuws van 19 mei 2007
Adwaremaker Zango/180solutions schikt voor $3 miljoen
Adwaremaker Zango/180solutions schikt voor $3 miljoen Nieuws van 7 november 2006
Warner Bros in conflict met adwaremaker Zango
Warner Bros in conflict met adwaremaker Zango Nieuws van 29 juli 2006
Spyware in reclame op MySpace treft miljoen bezoekers
Spyware in reclame op MySpace treft miljoen bezoekers Nieuws van 23 juli 2006
Meisjes lokten man in val via MySpace
Meisjes lokten man in val via MySpace Nieuws van 2 juli 2006
Moeder eist 30 miljoen van MySpace na aanranding dochter
Moeder eist 30 miljoen van MySpace na aanranding dochter Nieuws van 20 juni 2006
Makers MySpace-spionagewebsite opgepakt voor afpersing
Makers MySpace-spionagewebsite opgepakt voor afpersing Nieuws van 28 mei 2006
MySpace start offensief tegen kindermisbruik
MySpace start offensief tegen kindermisbruik Nieuws van 12 april 2006
'Name & shame'-campagne tegen malwaremakers
'Name & shame'-campagne tegen malwaremakers Nieuws van 26 januari 2006
Adwaremaker 180solutions klaagt Zone Labs aan
Adwaremaker 180solutions klaagt Zone Labs aan Nieuws van 2 december 2005
Slachtoffers spyware klagen verspreider aan
Slachtoffers spyware klagen verspreider aan Nieuws van 15 september 2005
Nederlanders wegens adware aangeklaagd in VS
Nederlanders wegens adware aangeklaagd in VS Nieuws van 19 augustus 2005
Consortium tegen spyware valt uiteen
Consortium tegen spyware valt uiteen Nieuws van 8 februari 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (25)

-Moderatie-faq
25
24
11
3
1
10
Wijzig sortering

Sorteer op:

Weergave:
Zweef 10 juli 2006 19:26
Het is toch werkelijk niet te geloven wat die lui uitvreten. En natuurlijk zijn er weer voldoende argelozen die er intrappen, want het wordt steeds beter verstopt allemaal.
memphis @Zweef10 juli 2006 19:42
Reclame is de dood van het Internet, het gaat al jaren zijn doel voorbij en het wordt alleen maar erger.
Verwijderd @memphis10 juli 2006 20:53
Yep, en hoe mooi fabrikanten het brengen op moment er nieuwe technonolgieën aan de mand moeten worden gebracht. e-Paper is waarschijnlijk-fantastisch. Heb je straks animated reclame, ipv de oude statische beelden. Zo langzamerhand ben ik voorstander voor een community zonder reclame.
Emielio @memphis10 juli 2006 22:55
Het is je eigen keuze naar dit soort sites te gaan. Ik heb zelf geen last van reclame maar ga ook niet naar dat soort sites
Verwijderd @memphis11 juli 2006 08:43
Reclame is ook de reden dat veel sites zoals MySpace kunnen bestaan (of betalen alle leden een contributie?).

Het probleem zit 'm niet in die legitieme reclame, waarvoor een wederservice wordt geboden maar in de adware die je reclame door je strot duwt zonder dat het enig voordeel voor de ontvanger heeft.
Verwijderd @Zweef10 juli 2006 19:40
Steeds beter verstopt? Als ik gewoon de tekst in het blauw lees staat er gewoon dat er een toolbar en dergelijke geinstalleerd wordt.

Mensen worden gewoon gek van die popups en lezen niet meer maar klikken gewoon. Niks beter verstopt...gewoon mensen irriteren totdat ze vanzelf klikken zonder te lezen.
flippy 10 juli 2006 20:15
waarom bombardeerd bush 180 niet? zijn me toch volgens mij de grootste terroristen die er (op het internet) te vinden zijn? :9

en ze zijn zo te vinden via google earth ook nog...
Verwijderd @flippy10 juli 2006 20:40
Misschien hebben ze genoeg geld in zijn partijkas gestopt :o
arjankoole
@flippy11 juli 2006 07:06
waarom bombardeerd bush 180 niet? zijn me toch volgens mij de grootste terroristen die er (op het internet) te vinden zijn?
180solutions, Inc.
3600 136th Place SE
Bellevue, WA 98006
US

Ik denk niet dat Bush z'n eigen land gaat bombarderen ;)
Verwijderd 10 juli 2006 20:48
Als ik dat plaatje zo zie, kan de gemiddelde MySpace gebruiker niet eens de zooi instaleren, aangezien de gemiddelde MySpace gebruiker heel erg minderjarig is.
flippy @Verwijderd10 juli 2006 21:00
en hoeveel van die minderjarigen geven hun echte geboortedatum op? :Z
zordaz 10 juli 2006 22:31
Dit soort grappen blijven mogelijk met dank aan ...jawel, daar is tie weer: Active X en (defacto) admin rechten op Windows machines. Ik zal wel omlaag gemod worden, maar het zijn helaas wel de feiten.

Het zijn en blijven vuile truuks van bedrijven, maar het is helaas uiteindelijk wel de "infrastructuur" die dit allemaal mogelijk maakt.
Hennie-M @zordaz10 juli 2006 22:43
wat een ontzettende onzin.

Dit is imho gewoon een product verkopen, en als je echt niet kan lezen dan ben je gewoon dom bezig. En hoor je niet achter een computer thuis.

Het wordt allemaal duidelijk vermeld wat er gaat gebeuren en toch zijn het criminelen die van de aardbodem gebombardeerd moeten worden :?

En activeX de schuld geven is ook lekker kansloos, hoe wil jij anders ik noem maar iets, Flash player of een media player in je browser integreren? Moet dat geleverd worden door microsoft in windows update?

Nou, dan schreeuwt iedereen moord en brand omdat microsoft alleen kan bepalen wat voor software je kan draaien. Hoe wil jij voorstellen dat je alleen 'goede'software kan instaleren en malware niet? Dat kan bijna niet!
zordaz @Hennie-M10 juli 2006 23:01
Er zijn genoeg manieren om netjes software te installeren zodat het daarna geintegreerd met andere apps samen kan werken.

En ja, Windows Update zou best een mogelijkheid zijn. Als dat uitgebouwd zou worden tot een service waarmee je ook andere "third party" software kunt installeren zou er heel wat leed voorkomen kunnen worden. Daarmee zou Windows Update overigens erg gaan lijken op bijv. Synaptic / apt-get e.d. die je in de Linux wereld ziet.

Ik denk dat het in de Windows wereld binnen afzienbare tijd -tegen betaling en als extra service- mogelijk wordt je op iets dergelijks te abonneren. Microsoft is hier feitelijk al voorzichtig mee begonnen met z'n abonnee service rondom anti-virus software e.d. Dat hoeven ze daarna alleen maar uit te bouwen.

Daarnaast is er middels het digitaal ondertekenen (middels PGP-keys e.d.) van softwarepakketten genoeg veiligheid in te bouwen voor het kunnen vaststellen van de bron / herkomst van de software. Ook dat wordt al heel lang gedaan in andere software bibliotheken die via internet werken, bijv. bij Debian.
Verwijderd @zordaz11 juli 2006 00:39
Wat heeft dit met ActiveX te maken ?
Dit is gewoon een installer die adware installeert.
De zango toolbar bijvoorbeeld is een een add-on voor IE vergelijkbaar met een extentie bij FF (bijvoorbeeld zoals de Google toolbar). Wel een heel vervelende maar toch.

En bovendien kan er met bijvoorbeeld FF natuurlijk niks mis gaan of ooit adware geinstallerd worden... of toch...
http://secdev.zoller.lu/firespy.htm
Verwijderd @Verwijderd11 juli 2006 06:59
Tjah, geen windows gebruiken scheelt al een heleboel problemen.
boe2 @Verwijderd11 juli 2006 08:36
dit heeft er absoluut niets mee te maken. Als ze op linux je vragen om een uitvoerbaar bestand te downloaden dat verschillende keren om bevestiging vraagt terwijl het in de licence agreement ZEGT dat het reclame zal tonen (zoals hier het geval is) zou je ook genoeg idioten vinden die er op zouden blijven klikken.
Verwijderd @Verwijderd11 juli 2006 09:51
@Boeboe
Jij hebt zeker nog nooit met Linux gewerkt?
boe2 @Verwijderd11 juli 2006 10:33
meer dan genoeg. Ik ga ervan uit dat jij enkel binnen je eigen knusse package manager (of whatever je gebruikt op je "untouchable" distro) bljift? Administrator/root/whatever: het blijft de gebruiker die zijn toestemming moet geven om het ding uit te voeren.
De link die eerder gepost werd toont dat het zelfs perfect mogelijk is om ongevraagd een toolbar in firefox te smijten zonder dat de gebruiker zelf adminrechten heeft
Rhannie @Verwijderd11 juli 2006 11:43
- Not based on a direct vulnerability in Firefox, although things could be done to block these types of installs.
- Uses underlying Windows functionality.
Het maakt dus niet gebruik van een lek in Firefox (ook niet van een lek in windows for that matter). Dat installertje dumpt gewoon de files in de plugindir van FF en zorgt ervoor dat het meestart met firefox. Dan kan net zo makkelijk met IE of elke andere browser die pluginsupport heeft.

En door het gebrek aan Active X is Firefox inderdaad een heel stuk veiliger dan Internet Exporer om mee te browsen.
Verwijderd @zordaz11 juli 2006 12:09
Je hebt gelijk. Veel ellende is ook te voorkomen
door kinderen (en opa en oma die alleen willen surfen
zonder virussen te downloaden) gewoon een windows
account te geven zonder admin rechten.
Komen ze op een pagina die iets wil installen, dan is
dat jammer, maar ze hebben de rechten ervoor niet,
dus ook de installer is kansloos.
Dit geldt voor MSIE, Firefox laat gelimiteerde gebruikers WEL installen (laatste keer dat ik checkte)

>Dit soort grappen blijven mogelijk met dank aan ...
>jawel, daar is tie weer: Active X en (defacto) admin
>rechten op Windows machines.
Verwijderd 10 juli 2006 19:20
MySpace in zijn regels om betaald te worden voor commerciële activiteiten via het netwerk, alhoewel het met miljoenen profielen lastig bij te houden is wanneer situaties als deze optreden.
Daarom hebben ze ook een knop genaamd "Report Inappropriate Content" geplaatst op de site.
Verwijderd 10 juli 2006 19:42
Daarom zijn dergelijke bedrijven in feite als criminele organisatie aan te merken.
F5544 10 juli 2006 20:13
dit is nog maar het begin, het word nog veel erger :r

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq