Bedrijven aangepakt wegens kwaadaardige popups

De Amerikaanse Federal Trade Commission heeft een aantal bedrijven, die geld wilden verdienen door de consumenten flink te laten betalen voor het verwijderen van irritante pop-ups, stevig aangepakt.

Malware De websites movieland.com, moviepass.tv en popcorn.net boden gratis downloads van films en tv-programma's aan, maar om die te bekijken moesten de klanten wel eerst een speciaal afspeelprogramma installeren. Dit afspeelprogramma installeerde echter ook malware, die de klanten trakteerde op grote pop-ups, die vergezeld gingen van muziek, wel een minuut lang bleven staan en niet konden worden weggeklikt.

Volgens de tekst in de pop-ups hadden de consumenten een proefabonnement van drie dagen genomen en dat niet tijdig opgezegd. Om de pop-ups weer weg te krijgen moesten de klanten 99 dollar betalen. Dit leidde tot grote woede onder de downloaders, want niemand kon zich herinneren hier ooit op gewezen te zijn.

Wie probeerde de pop-ups via Windows Add/Remove Programs weg te krijgen, werd doorverwezen naar een website waar geld werd gevraagd voor het verwijderen. Nadat hierover tal van klachten waren binnengekomen stelde de FTC een nader onderzoek in, en daagde naar aanleiding hiervan de bedrijven voor de rechter.

Onder dreiging van een rechtszaak troffen de bedrijven een schikking met de FTC. Ze betaalden een half miljoen dollar schadevergoeding, zetten op hun websites instructies over hoe de pop-ups verwijderd moesten worden en verklaarden zich in de toekomst van dit soort praktijken te onthouden. Het wegkrijgen van de pop-ups bleek uiteindelijk tamelijk simpel: het verwijderen van de directory waarin de betreffende files stonden was voldoende.

IT-banen

Reacties (46)

Verwijderd 15 september 2007 12:49

het verwijderen van de directory waarin de betreffende files stonden was voldoende.

En dan hou je weer een paar registry keys over die verwijzen naar bestanden die niet meer bestaan. Lekker netjes.

Veder wel goed dat ze dit soort dingen aanpakken !

Olaf van der Spek @Verwijderd • 15 september 2007 13:31

En dan hou je weer een paar registry keys over die verwijzen naar bestanden die niet meer bestaan. Lekker netjes.

En het probleem is? Een paar kb overtollige keys?

Dwar @Olaf van der Spek • 15 september 2007 18:11

En het probleem is? Een paar kb overtollige keys?

Die paar kb is het probleem niet, het probleem is dat dit wel het soort keys is dat er voor zorgt dat je Windows installatie traag word.

Neko Koneko @Dwar • 16 september 2007 01:45

Dat was 10 jaar geleden zo. Als je nog steeds last hebt van een tragere windows door registry keys, dan moet je een hedendaagse computer aanschaffen.

Firefox @Neko Koneko • 16 september 2007 08:19

Ook vandaag de dag kan een overvloed aan oude, in ongebruik geraakte key's je systeem dermate vervuilen dat de tent traag wordt. Je enige oplossing is dan nog de boel herinstalleren. De tijd die dat kost, vind ik vrij prijzig voor iets wat sowieso niet geinstalleerd had moeten worden..

Als je niets doet blijft de rotzooi bovendien in je add/remove programs terug komen. Ook lekker.... Alleen een programma dir verwijderen werkte alleen serieus in het oude dostijdperk. (helaas doen heel veel uninstallers ook niet helemaal goed hun best...

Verwijderd @Olaf van der Spek • 15 september 2007 13:46

En het probleem is? Een paar kb overtollige keys?

duh, windows notification popups. "kan programma niet starten want bestand kan niet gevonden worden" oid.

Verwijderd @Verwijderd • 15 september 2007 14:17

Een woord: Regcleaner. (wel voorzichtig gebruiken)

Pietervs @Verwijderd • 15 september 2007 16:25

Nog een: Crap Cleaner (nou ja, zijn er 2

). Kun je meteen wat andere overtollige zooi mee van je computer gooien.

Verwijderd @Pietervs • 16 september 2007 09:11

Regseeker is nog net iets grondiger en ik heb er nooit problemen mee gehad. Alleen de groen gevonden items weghalen en de rode laten staan want daar twijfelt het programma over. Volgens mij kom je ook kiezen voor "select all green items" en dan ben je zo verlost van die zooi.

Iet @Verwijderd • 15 september 2007 16:35

Dat zijn dus echt 4 woorden he... want vooral met die laatste 3 erbij is het gewoon iets wat je liever voorkomt dan geneest.

David Mulder @Verwijderd • 15 september 2007 18:14

@zigizamblak

Eén woord: CCleander

Niet voorzichtig gebruiken en het werkt nog steeds

houseparty 15 september 2007 12:55

Ransomware. Je ziet het steeds meer en het wordt steeds brutaler.

Ze trukeren leken door de ransomware te verpakken in een programmaatje dat zich als erg nuttig voordoet (of in een wens van de leek voldoet, zoals smileys voor MSN).

Waarbij enkel de, vaak fantasievolle en overgewaardeerde, aantrekkelijke features van het programmaatje op voorhand aangeprezen worden.
Spyware en ransomware wordt vervolgens weggemoffeld in een vage omschrijving in de EULA. Als dat al gebeurt, vaak nemen ze daartoe niet eens de moeite.

Volledig terecht dat dit soort parasieten aangepakt wordt.

[edit]
Het had imho overigens gepaster geweest als ze gewoon out of business geprocedeerd waren, en de verantwoordelijken opgesloten in duistere cellenblokken. Waar ze een paar jaar samen mogen wonen met Big Willy en Black Pounder.

[Reactie gewijzigd door houseparty op 23 juli 2024 01:07]

Verwijderd @Olaf van der Spek • 15 september 2007 13:46

Dit heeft niks met windows te maken. als OS X het populairste besturingsysteem had geweest hadden ze het hier wel voor gemaakt. Dit is een beetje onnodig microsoft bashen.

Olaf van der Spek @Verwijderd • 15 september 2007 13:52

Dit heeft niks met windows te maken.

Volgens mij is de beveiliging in OS X een stuk beter geregeld dan in Windows hoor.

Verwijderd @Olaf van der Spek • 15 september 2007 14:03

Hm. Dit heeft weinig met de beveiliging van je OS te maken, meer met de houding van de gebruikers die klakkeloos alles installeren.

In dit geval maakt het OS dus echt niet uit.

Auke

crhooijer @Olaf van der Spek • 15 september 2007 14:00

Kun je mij vertellen waar je dat op baseerd ??

houseparty @Olaf van der Spek • 15 september 2007 14:47

Lang leve Microsoft Windows, he?

Leuk he, te pas en te onpas MS bashen.

Ook op OSX en Linux is ransomware gewoon mogelijk. Zolang een gebruiker zelf software kan installeren valt hier dmv een OS niks tegen te doen.

Als een gebruiker adminrechten moet aanroepen om de verpakking te installeren, dan wordt de schaduwzijde gewoon mee geïnstalleerd. Een leek heeft geen benul van de schaduwzijde, die komt er pas na de install achter.

@ Hieronder
Jij snapt het ook niet.. Natuurlijk is linux 1000% veiliger. Maar de ultieme beveiliging is de gebruiker achter het scherm.

Als die er in z'n onwetendheid ransomware op zet. Dan is ie net zo hard gaar.

Ransomware is iets heel anders dan spyware, adware, virussen, trojans, backdoors, etc, etc.
Het gijzelt een bepaalde functionaliteit en doet zich daarbij voor als volledig legitieme software. (Met aanverwante vervelende bijwerkingen.) Een leek is nogal snel geneigd om iets met adminrechten te installeren, anders krijgt ie z'n smileys of mediaspelertje immers niet.

[Reactie gewijzigd door houseparty op 23 juli 2024 01:07]

kimborntobewild @houseparty • 15 september 2007 22:01

Bij Linux heeft 't gewoon véél minder kans. Zit veiliger in elkaar. Het is ook weer niet zo dat 't bijna niet gebruikt wordt.
Zodra er een onveilige (buggy) TECHNIEK gevonden wordt in Linux die niet goed in elkaar zit, vind de communicty binnen de kortste keren een oplossing zodat er weer een update is.
Bij MS sluimert zo'n verkeerde techniek maanden zo niet jaren door voordat een MS-medewerker de code verbeterd heeft.
En bij Linux zit je normaal gesproken helemaal niet als admin ingelogd. Bij Windows wel, anders werkt de helft niet!

saftaplan @houseparty • 16 september 2007 15:04

Bij GNU/Linux heb je repositories. Vertrouwde software, gegarandeerd zonder malware. De gebruiker kan ook onvertrouwde software installeren, maar dit is moeilijker. Als de gebruiker echt een onvertrouwd programma wilt kan je hem natuurlijk niet tegenhouden, maar in linux is er tenminste een manier om vertrouwde software te installeren, wat het zeker en vast veiliger maakt dan Windows.

Verwijderd 15 september 2007 14:18

Olaf heeft gelijk crhooijer

Kijk maar eens hier:

http://www.theregister.co...linux_vs_windows_viruses/

Verwijderd @Verwijderd • 15 september 2007 17:37

Dat artikel gebruikt veel woorden (waarin voortdurend een onderliggende narigheid tegenover Windows gevoeld word), maar komt neer op drie dingen.

1) Een software monocultuur bevordert virusverspreiding en ontwikkeling.
2) De software die de monocultuur vormt is slecht ontworpen (hun woorden).
3) Linux gebruikers worden geleerd (hun woorden) om niet standaard in te loggen als root en dus kan een virus minder of geen schade veroorzaken.

Het feit dat wij hier in alle veiligheid dezelfde programma's (kunnen) gebruiken omdat we gebruik maken van ons gezond verstand laat al zien dat het probleem meer ligt aan de massa gebruikers.

Deze zelfde gebruikers zullen ook in Linux als root inloggen mits de distro dit niet tegenhoud. Deze gebruikers zullen samen opnieuw een grote monocultuur van bepaalde programma's gaan vormen, omdat deze de "gemakkelijkste" zijn. Zelfs de zogenaamde niet leken doen dit, om andere reden, te oordelen aan de "get Firefox", "only view with Firefox", &c propaganda terwijl Opera op de achtergrond blijft.

De schrijver noemt de stappen die een Linux gebruiker moet ondernemen om een attachment te openen, maar ook zoiets zal de "turbo klikker" uiteindelijk niet stoppen mits deze massa gebruiker tot een minderheid hoort en niet ten eerste word afgeschrikt door dit soort extra maatregelen.

Waarom dit artikel aangehaald word in deze context echter...? Dit waren "normale" programma's en worden niet gestopt door anti-virus maatregelen.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:07]

Rafe @Verwijderd • 15 september 2007 14:24

Dat is een artikel uit oktober 2003. In augustus 2004 kwam XP SP2 uit en nu hebben we ook Vista, dus die verouderde info is niet zo heel interessant meer.

Olaf van der Spek @Rafe • 15 september 2007 14:36

Nee, aangezien de hele wereld ook meteen is overgestapt op Vista natuurlijk. En aangezien Vista ook alle beveiligingsissues in een klap op lost...

Snuffert @Olaf van der Spek • 15 september 2007 15:30

Ik weet niet waar je mee bezig bent maar omdat er een stel klootzakken zijn die software schrijven waarvan de gem. gebruiker niet weet hoe hij ze moet verwijderen heeft totaal niks te maken met het OS van de betreffende gebruiker. Zoiets hadden ze net zo goed voor OS X linux etc kunnen schrijven. MS bashen (wat hier zowieso als een plezierig tijdverdrijf wordt gezien) is totaal irrelevant, reageer dan gewoon niet als je niks inhoudelijks te vermelden hebt.

Little Penguin @Snuffert • 15 september 2007 15:53

Het punt dat Olaf hier probeert te maken, dat is dat het ontwerp van Windows tot Vista niet echt perfect was en hierdoor dit soort programma's erg gemakkelijk het systeem kunnen beinvloeden.

Om de vergelijking (die hierboven gedaan wordt t.o.v. Mac OS X) eens uit te werken:
Onder Mac OS X worden programma's in meer dan 80% van de gevallen niet via een installer geinstalleerd, maar via drag&drop in de Applications map geplaatst of op een andere plaats waar de ingelogde gebruiker voldoende rechten op heeft. (Deze hoeft dus geen admin/root rechten te hebben en standaard heb je dat onder OS X ook niet - alleen via de shell kun je root worden).

Natuurlijk kun je ook onder Mac OS X een systeem besmetten, via bijvoorbeeld een installer package - alleen omdat de standaard gebruiker geen admin/root rechten heeft zul ja dan wel om een wachtwoord e.d. moeten gaan vragen als je diep in het systeem wil gaan wroeten.

Voor een simpele applicatie verwacht je niet echt een installer op Mac OS X en dus zou je eens extra op moeten gaan letten - nu geef ik gelijk toe dat de gebruiker dat onder Windows ook moet doen en gewoon te lui is om dat te doen, maar de procedure op een Apple is toch anders dan onder Windows - waar je zo'n beetje voor iedere applicatie een installer hebt en het verschil niet kan zien...

Nu geef ik gelijk toe dat de gebruiker altijd op moet letten wat hij/zij installeert, of het nu om een Apple, Windows, Linux of *BSD systeem gaat...

Verwijderd @Little Penguin • 15 september 2007 16:25

En wat heeft al jouw gebash nog te maken met de het artikel dat bovenaan staat?

win xp: 1. Gebruiker wil gratis film zien / 2. Installatie programma / 3. Zit in de problemen
Vista, Mac OS X, Linux: 1. Gebruiker wil gratis film zien / 2.Installatie programma met waarschuwingsvenster / 3. Zit in de problemen

Het doet er niet toe op welk OS dit systeem wordt gebruikt want jij als gebruiker moet de software installeren om je doel te bereiken.

[Reactie gewijzigd door Verwijderd op 23 juli 2024 01:07]

Little Penguin @Rafe • 15 september 2007 14:37

Toch staan er in dat verouderde artikel wel degelijk relevante opmerkingen - Windows systemen zijn voor het overgrote deel een monocultuur. En dat is een uitstekend uitgangspunt voor virussen en malware.

Het wordt al een stuk lastiger om goede malware te maken als je meerdere mailclients, offices en browsers moet ondersteunen - helaas is het zo (en dan met name in Nederland) dat de gebruikers (of hun [systeem]beheerders) dat niet willen snappen.

Natuurlijk dit soort malware zul je nooit helemaal uitbannen en het is de gebruiker die ze installeerd, toch geldt dat Windows een stuk minder onveilig zou kunnen zijn als er 3+ verschillende browsers gebruikt zouden zijn met een 25%+ marktaandeel. Dat geldt natuurlijk ook voor andere software.

Hoewel XP SP2 en Vista voor veel verbetering gezorgt hebben zou men sommige zaken toch beter anders geregeld kunnen hebben. UAC bijvoorbeeld zou met een wachtwoord moeten werken om nieuwe software te laten installeren en niet met een Ja/Nee dialoog.

En zo kan ik nog wel even door gaan.

Uiteraard geldt ten allen tijde dat de gebruikers zelf ook op moeten letten, want hoe veilig een systeem ook kan zijn - als de gebruikers zelf zo dom zijn om mal/spyware te installeren helpt dat allemaal niks...

Verwijderd 15 september 2007 14:12

Het wordt tijd dat we alleen maar in virtuele omgevingen draaien, dan download of start je een programma in zijn eigen virtuele omgeving en dan heb je geen probleem bij malware.
Als je in die omgeving een probleem hebt dan delete je gewoon je virtuele omgeving, virussen etc hebben geen schijn van kans meer.
Microsoft loopt hiermee nog sterk achter, maar OS-en zoals Suse, Redhat of Solaris leveren al standaard dit soort oplossingen.

J.J.J. Bokma @Verwijderd • 15 september 2007 17:40

OK, ik delete mijn virtuele omgeving, waar gaan mijn kostbare bestanden dan heen?

Een virtuele omgeving is leuk, als je bijvoorbeeld je browser virtueel laat draaien (kan prima op Windows), en zorgt dat je browser niet bij de rest komt. Maar op den duur wil een gebruiker toch echt dat bestanden van programma A ingelezen kunnen worden in programma B, en dan zit je dus met hetzelfde probleem. Je kan niet elk programma in zijn eigen virtuele wereldje laten draaien. Bovendien wordt dat veel te complex voor gebruikers - niet het draaien in een vm, dat kan automatisch, maar hoe bestanden uit te wisselen tussen VMs -, die nu al gewoon met Admin rechten draaien omdat ze of geen clue hebben van de risicos, of menen dat hun niks kan gebeuren (hallo tweakers).

[Reactie gewijzigd door J.J.J. Bokma op 23 juli 2024 01:07]

wietse.cc 16 september 2007 02:03

2. HOW IT WORKS
BY PARTICIPATING IN THE COMPANY FREE TRIAL OFFER YOU RECEIVE THE SOFTWARE WHICH WILL ENABLE YOU TO ACCESS THE AVAILABLE CONTENT FOR THE PERIOD OF TIME SPECIFIED ON THE ADVERTISMENT YOU HAVE CLICKED THROUGH. IF YOU DO NOT EITHER CANCEL OR PROVIDE PAYMENT INFORMATION DURING THE TRIAL PERIOD OUR BILLING SOFTWARE WILL BE ENABLED UPON THE EXPIRATION OF YOUR TRIAL PERIOD. THE BILLING SOFTWARE WILL RUN ON YOUR COMPUTER, DISPLAYING POP-UP WINDOW REMINDERS THAT CONTAIN AN APPROXIMATELY FORTY SECOND AUDIBLE VIDEO AND PROVIDE YOU WITH VARIOUS METHODS OF PAYMENT FOR THE ANNUAL LICENSE. THESE POP-UP WINDOWS WILL APPEAR NO MORE THAN ONCE PER HOUR, A MAXIMUM OF FIVE TIMES PER DAY UNTIL YOU CHOOSE ONE OF THE PAYMENT OPTIONS AND PAY FOR THE LICENSE. THE BILLING SOFTWARE IS SOLELY DESIGNED TO PREVENT FRAUDULENT AND UNAUTHORIZED USE OF THE SOFTWARE. IF YOU FAIL TO PAY OR CANCEL DURING THE TRIAL PERIOD, YOU HAVE AGREED TO PURCHASE AN ANNUAL LICENSE TO THE SOFTWARE AT THE PRICE LISTED IN THE ADVERTISEMENT YOU CLICKED THROUGH TO INITIATE INSTALLATION.

Okee, ik vind het erg smerig, dergelijke bedrijven mogen ze wat mijn betreft aan de hoogste boom hangen. Ik vind in dit geval dat er nog 'zwakjes' is opgetreden.

Ondanks dat kan ik niet ontkennen dat het allemaal wel gewoon (duidelijk) in de EULA staat... (Begrijp me goed, ik neem het niet voor 'ze' op, maar ik heb mijn blik 2x over hun voorwaarden laten gaan en ik kwam dit al tegen...

[Reactie gewijzigd door wietse.cc op 23 juli 2024 01:07]

FitTiv 15 september 2007 12:49

En nu maar hopen dat Errorsafe ook een keer aangepakt wordt, stom spul

Trouwens wel rot dat ze een schikking moeten betalen, wie weet wat ze er allemaal aan verdiend hebben...

Oh en onthoud, voor niets gaat de zon op

Joost 15 september 2007 12:50

Oplichters! Een half miljoen is eigenlijk nog veel te weinig. Naar mijn mening zouden ze alle gedupeerde consumenten, die wel hebben betaald, hun 99 dollar terug moeten geven.

Bliksem B

@Joost • 15 september 2007 14:25

Helemaal mee eens, het is in feite gewoon afpersing. Net als iemand steeds langskomt en vraagt:v "wil jij niet meer lastig gevonden worden door ons, moet je eerst ff 100€ betalen

....
Of dat je geld moet gaan betalen, zodat je geen reclame in je brievenbus krijgt.
Alleen dit soort dingen kun je toch ook gewoon verwijderen, met spybot s&d, hitman pro etc... Desnoods met windows defender

David Mulder @Bliksem B • 15 september 2007 18:15

Doet de maffia toch???

Verwijderd 15 september 2007 14:30

neemt niets weg van het feit dat zelfs XP SP2 gewoon de user onder administrator laat draaien en dat tevens een attachment in een mail gewoon een exe kan zijn, wat niet kan op een linux/unix OS, daar je dit eest moet saven en exe moet maken om te draaien, en zelfs als je dat doet je het alleen nog maar onder een user draait en dus het OS niet om zeep helpt bij een virus/trojan.

Verwijderd @Verwijderd • 15 september 2007 16:30

Het doet er niet toe wat de userlevel in het OS is. De gebruiker zal automatisch/zichzelf adminrechten hebben/geven en het programma installeren om gratis films te zien. Bij beide vormen wordt de ransomware geïnstalleerd.

systemfan 15 september 2007 14:35

Staat nochtans duidelijk in caps vermeld in de terms & conditions op de sites wat het allemaal inhoud. Bij zo'n soort zaken bekijk je toch deze altijd eerst voor je het installert ipv goedgelovig next, next, next te klikken imho

http://movieland.com/terms.html

Blijft natuurlijk wel een erg louche methode die ik niet kan goedkeuren...

[Reactie gewijzigd door systemfan op 23 juli 2024 01:07]