Trojan doet zich voor als Windows-activatie

Op internet circuleert een Kardfisher-trojan die zich voordoet als Microsofts Windows-activatie en zo poogt creditcardgegevens van onwetende consumenten te bemachtigen. Er is opmerkelijk veel aandacht aan de layout en functionaliteit van de malware besteed.

Hoewel Symantec de kwaadaardige code niet als 'high risk' bestempelt, lijkt het niet onredelijk dat onervaren gebruikers zich laten misleiden door de malware. De software claimt dat het geïnstalleerde Windows-exemplaar opnieuw gevalideerd moet worden en benadrukt dat de ingevoerde creditcardgegevens niet gebruikt zullen worden om betalingen uit te voeren, maar slechts dienen ter bevestiging van de identiteit van de gebruiker. Weigeren het systeem 'opnieuw te activeren' resulteert in het afsluiten van de computer. Als de gebruiker er toch voor kiest te activeren, worden contactgegevens en creditcardnummers opgevraagd, evenals de pincode voor geldafhalingen via een bankautomaat. Wat het nut is van dit laatste, is echter niet geheel duidelijk, aangezien op basis van de opgevraagde nummers alleen geen kopieën van de bankkaart gemaakt kunnen worden.

Reacties (67)

masser120 9 mei 2007 20:57

Het mag dan wel verraderlijk zijn, maar toch denk ik niet dat heel veel mensen erin gaan trappen. Waarom zou microsoft zelfs je pin-code moeten weten? Is dat niet een beetje verdacht?

Verwijderd @masser120 • 9 mei 2007 21:25

Heel verdacht... als je er op bedacht bent.

Er wordt je op zo veel sites tegenwoordig je hele doopceel gevraagd dat dit er ook nog wel bij kan. En de stok achter de deur is natuurlijk dat anders je Windows afgesloten wordt. Niet de meest aantrekkelijke gedachte voor de meeste mensen.

AugmentoR @masser120 • 10 mei 2007 00:28

toch denk ik niet dat heel veel mensen erin gaan trappen.

Ik kan je zo een aantal mensen uit mijn omgeving aanwijzen die daar op z'n minst gevoelig voor zouden zijn hoor.

't is net als spam, maar dan lucratiever

Clumsy Smurf @masser120 • 10 mei 2007 19:13

is het niet zo dat die de pincode pas vraagt na dat je de creditcard gegevens hebt ingevuld en die al verstuurd zijn. Als je er dan pas achter komt doordat ze ook de pincode willen weten ben je al telaat.

quicksilvernet 9 mei 2007 20:58

Trojan: Wil jij mij installeren?
Gem. Burger: Ja doe maar

boesOne @quicksilvernet • 9 mei 2007 21:39

Ik heb namelijk toch niks te verbergen. Waar zou ik me druk om maken. Als 't mis gaat dan stem ik op een partij die meer controle propageert

vdburg 9 mei 2007 21:14

Beroerd engels. "We will ask for you billing details" ????

pat42 @vdburg • 9 mei 2007 21:33

Er staan nog wel meer niet echt nette dingen in. Die link bijvoorbeeld, 'Microsoft committed to your privacy'. En inplaats van dat ze dan naar microsoft.com/privacy verwijzen, verwijzen ze naar microsoft.com/piracy

Luceos @pat42 • 10 mei 2007 00:40

De link ook gevolgt?

microsoft.com/piracy

komt op een website uit die uitleg geeft over piracy. De link is daarmee dus wel gepast, gezien de 'validatiemelding' over mogelijke piracy van je account.

CyberArt @pat42 • 9 mei 2007 23:21

Hmm, die is wel heel apart. Dan lijkt het meer op een grote grap. Of gewoon nog steeds vervelend alleen wil de maker(s) ook de draak steken met mensen.

SchizoDuckie @vdburg • 9 mei 2007 21:19

das naar mijn weten een volledig valide engelse zin hoor...

b19a @SchizoDuckie • 9 mei 2007 21:24

"We will ask for your billing details" ??

Verwijderd @b19a • 9 mei 2007 22:14

"We will ask you for your billing details" ??

Verwijderd @SchizoDuckie • 9 mei 2007 21:25

LOL Dan zou ik die zin nog maar eens een 2e keer lezen

Goldwing1973 @SchizoDuckie • 9 mei 2007 21:25

En toch is het niet zo, het moet zijn
"We will ask for you[b]r[/b] billing details"

EDIT: Grrr net te laat.

The Realone @SchizoDuckie • 9 mei 2007 21:26

Lijkt me dat dat dan eerder your i.p.v. you moet zijn.

Verwijderd @SchizoDuckie • 9 mei 2007 21:27

Nee, het moet 'your' billing details zijn.

Palomar 9 mei 2007 20:59

Snap niet dat er nog mensen zijn die hier nog in trappen. Je mag dan wel een ontzettende leek zijn, maar dat vind ik geen excuus. Gewoon gezond verstand gebruiken en bovendien wordt er voor zulk soort dingen ook vaak genoeg gewaarschuwd in de gewone media (consumentenprogramma's en kranten). Eigen dikke schuld als je dan nog je creditcardgegevens invult en geflest wordt...

Thy King @Palomar • 9 mei 2007 21:55

Er is een goede uitspraak:

"Common sense is not so common"
- Voltaire

dit verklaart een hoop.

edit: typo

PolarBear @Thy King • 10 mei 2007 08:14

Tja, maar Voltaire heeft het niet zo gezegd. Het is een opgeleukte Engelse vertaling van een Franse filosoof die je in een Nederlandse discussie gebruikt.

On dit quelquefois: "Le sens commun est fort rare."
Je zou dus kunnen zeggen "Gezondverstand is erg zeldzaam"

Neko Koneko @PolarBear • 10 mei 2007 09:48

Dus in het Engels, common sense is rare, oftewel uncommon = not common. Die "opgeleukte" Engelse vertaling is dus nog steeds correct.

BoomBoom_64 @Thy King • 10 mei 2007 15:02

De verklaring hiervoor maakt ook veel duidelijk:

Some scientists claim that hydrogen, because it is so plentiful, is the basic building block of the universe. I dispute that. I say there is more stupidity than hydrogen, and that is the basic building block of the universe.
- Frank Zappa -

labtech @Thy King • 9 mei 2007 21:58

Er is een goede uitspraak:

"Common sence is not so common"
- Voltaire

dit verklaart een hoop

Inderdaad. Ook een mooie: Je wordt niet opgelicht,je laat je oplichten.

Ernie @Palomar • 9 mei 2007 21:26

Het lijkt voor jouw misschien logisch, net als voor vele anderen. Er zullen altijd mensen zijn die het geloven, kijk maar eens naar dat programma over oplichtingen. (opgelicht geloof ik)

Een voorbeeld: Iemand had 50.000 euro contant aan een "mannetje" gegeven en hij zou dat geld wel even verdubbelen in een paar jaar.
Ik zit dan met stomme verbazing te kijken hoe iemand zoiets kan doen. Dus het is nog niet eens heel raar als mensen slachtoffer worden van deze trojan. Voor een leek ziet het eruit als een windows melding en je pc gaat uit als je het negeert. Er staat zelfs nog een microsoft link in het programma. Dus denken mensen dat het echt is.

The Flying Dutchman 9 mei 2007 21:06

Mjah, ik begrijp maar al te goed dat mensen hier in trappen. Ik ken genoeg mensen die zo weinig van computers weten en er over het algemeen niets van snappen als er iets niet gaat zoals ze verwachten.

Als er iets onverwachts gebeurd, dan komen ze er niet meer uit. Zelfs als de foutmelding naar mijn idee duidelijk is en duidelijke instructies geeft wat te doen (in dat geval is het juist weer veilig want dan snappen ze waarschijnlijk ook niet hoe die nep activatie werkt...).

Er zijn meer dan genoeg mensen die echt weinig van dat apparaat begrijpen en maar gewoon domweg doen wat het ding vraagt. Dan kun je ze nog zo vaak waarschuwen, dan helpt niet en het zal ook nooit helpen. Zeker niet als er zoveel aandacht aan detail besteed is dat je aan het uiterlijk niet kunt zien dat het nep is.

Verwijderd @The Flying Dutchman • 9 mei 2007 21:29

en maar gewoon domweg doen wat het ding vraagt.

Precies! Leuk hoor, al die kideren hier die zijn opgegroeid met pc's maar ze vergeten dat het gros van de volwassenen, en zeker boven de 50, vaak niet of nauwelijks kaas gegeten heeft van pc's en dat ook helemaal niet willen. En waarom zouden ze ook. Wat een tweakert doet, moet ie zelf weten. Mag een leek dat dan ook, asjeblieftdankjewel?

GENETX @Verwijderd • 9 mei 2007 21:40

Omdat je nog wel kunt lezen met je ogen. Een computer doet echt niets anders dan dat jij wilt dat het doet.En leek of niet, gezind verstand mag je toch wel gebruiken?

Je geeft toch ook niet je rekening gegevens en pincode aan een wildvreemde op straat die zegt dat ie nog 10 euro van je moet hebben of wel soms? Sterker nog, je geeft je pincode never nooit niet weg.

Frank-L @GENETX • 9 mei 2007 21:49

Een computer doet echt niets anders dan dat jij wilt dat het doet.

Was dat maar waar..!

psychonetics @GENETX • 10 mei 2007 19:19

Nee, niet op straat. Maar mensen wanen zich toch veilig; ze zitten immers thuis, in hun eigen veilige omgeving, achter de computer. Wie verwacht dat je daar - in je eigen huis - het slachtoffer kan worden van dit soort praktijken? Een beetje oplettendheid is altijd goed, zeker als naar credit card gegevens (helemaal bij pincodes) gevraagd wordt, maar sommige, vaak oudere, mensen vullen die gegevens denk ik wel vaker op internet in. Dan moet het een keer misgaan.

En het moet gezegd worden dat ik die "validatie" toch wel knap in elkaar vind steken. Vooral het feit dat de computer uitgeschakeld wordt als je op "No, I will do it later" klikt, zal bij menigeen wenkbrauwoptrekkend werken. En wat doe je, als argeloze gebruiker met computerproblemen? Juist, je gaat op andere knopjes ("Yes, activate Windows over the Internet now") drukken en vult je credit card gegevens in. Dan is het probleem van afsluiten snel opgelost, en pas later (te laat) wordt het andere probleem duidelijk, nl. dat je bankrekening is geplunderd.

Ik vraag me zelfs af of ik mijn gegevens niet zou hebben ingevuld, mochten ze niet naar de pincode vragen maar alleen naar credit card gegevens. Waarschijnlijk wel.

Verwijderd @GENETX • 9 mei 2007 23:59

Dat is waar

LessRam @GENETX • 10 mei 2007 19:49

Een computer doet echt niets anders dan dat jij wilt dat het doet

Blijkbaar niet in dit geval, niemand wil dat de PC afsluit.

Zelfs ik die al 20 jaar met computers knutsel, sinds de Digitale Stad al op internet zit, zou bij een dergelijk truukje niet meteen doorhebben dat het een truuk is.... Ik vind hem heel slim (doch eng) bedacht.

sjunnie @The Flying Dutchman • 10 mei 2007 19:37

Zelfs als de foutmelding naar mijn idee duidelijk is

Die klikken ze toch meteen weg, want die is eng.
Die foutmelding is slechts een bevestiging dat er 'iets' fout gaat, en totaal geen aanwijzing die kan leiden naar een eventuele oplossing.

Althans, dat is de ervaring die ik heb met (helaas wel erg veel) eindgebruikers op m'n werk.
Als ze me laten zien wat er mis gaat klikken ze de foutmelding ook meteen weg, als ik dan vraag wat er nou precies stond want zo snel kan ik niet lezen hebben ze meestal geen enkel idee.

GENETX 9 mei 2007 21:45

Allemaal van die reacties van "een leek weet dit niet en ziet het verschil niet", maar zeg nou zelf, zou jij:

- Je pincode op straat kalken met je banknumer erbij
- Je pincode uitdelen in het winkelcentrum met je details
- Je pincode hier op GoT posten

Dacht het niet, waarom zou je hem dan wel aan "Microsoft" geven. Wat hebben zij met je pincode nodig? Waarom willen ze je bankrekening terwijl ze er niks mee doen, alsof ze het aan de hand daarvan kunnen checken. Het enige is uiteraard je serialcode.

fevenhuis @GENETX • 9 mei 2007 21:49

Alleen ligt de "straat" in dit geval in je eigen huiskamer in de privésfeer EN is vermomd als een vertrouwd persoon.
Drie pilsjes op lege maag etc. .. te laat al op OK gedrukt voodat je hebt nagedacht, DAT is hoe alle oplichting werkt.

The Dolf @fevenhuis • 10 mei 2007 00:11

Ik denk dat er maar weinig mensen zijn die hun CC pin code uit hun hoofd weten. Ik iig niet en gebruik hem al 7 jaar puur voor internetaankopen en restaurant. Geld uit de muur trekken doe je meestal met je bankkaart ook als je in het buitenland zit.

fevenhuis @The Dolf • 10 mei 2007 03:01

Ik heb nergens genoemt dat het uit het hoofd moest, dat is een geheel vrijblijvende aanname van uw kant.

SchizoDuckie @GENETX • 9 mei 2007 21:49

Je vergeet dat sommige mensen echt *heel* erg stupid zijn. Al zijn het er maar 200 op een miljoen mensen, dan is dat nog genoeg om winst mee te maken.

mae-t.net @GENETX • 10 mei 2007 15:12

Gebruikers en logica... Een aparte combinatie. Voor het geval ze normaal wel logisch denken, vervalt die eigenschap ogenblikkelijk als ze een muis of een toetsenbord aanraken. Zie ook http://gathering.tweakers.net/forum/list_messages/1205344 en de 11 voorgaande topics van dat soort.

Verwijderd 9 mei 2007 21:02

een creditcardnummer zouden sommigen nog geloven maar de pincode, vanaf dan weet je gewoon dat er iets mis is.

peke @Verwijderd • 9 mei 2007 21:32

En dan geef je valse gegevens op en kan je lekker verder puteren.

Red_Heat 9 mei 2007 21:01

Er zijn toch ook mensen die aandelen kopen op basis van spam? Waarom zouden diezelfde zwakzinnigen hier dan niet intrappen?

Little Penguin 9 mei 2007 21:14

Blijkbaar loont het de moeite om zo'n stukje rommel in elkaar te zetten. Ik denk dat het toch tijd wordt dat de gebruiker zich eerst eens verdiept in hoe computers nu echt werken, zodat men weet dat dit dus gewoon een fake is.

Overigens heeft de gebruiker mijns inziens overigens al eerder een fout gemaakt, omdat men eerst een programma heeft moeten installeren voor dat deze trojan actief kan worden.

maw les 1: Geen software van onbetrouwbare bronnen (warez sites, bittorrent) installeren...

The Dolf 9 mei 2007 21:14

Als ze nou alleen om de CVV2 code hadden gevraagd dan kan ik me voorstellen dat er veel mensen in zouden trappen. Het is gewoon ontzettend stom om ook de pin code te vragen. Iedereen van tiener tot oma weet dat je nooit die code moet afstaan.

Een gemiste kans dus

http://arstechnica.com/jo...tion-asks-for-credit-card

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (67)

Sorteer op:

Weergave: