Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 70 reacties

F-secure heeft scareware ontdekt die probeert internetgebruikers op te lichten door een 'schikkingsbedrag' van 400 dollar vanwege illegale downloads te vragen. Door betaling zou verdere vervolging worden voorkomen.

De als trojan gekwalificeerde scareware richt zich op downloaders en toont een dialoogvenster waarin de melding 'warning, piracy detected' is te lezen. De software zou bij de gebruiker vermeend illegaal materiaal afkomstig van p2p-netwerken op de harde schijf hebben gevonden. In het waarschuwingsvenster worden onder andere de RIAA- en MPA-logo's en zogenaamd bewijsmateriaal getoond. Vervolgens wordt een webpagina van de niet bestaande 'ICPP Foundation' geopend en wordt een 'schikkingsvoorstel' van 400 dollar gedaan om zo verdere 'vervolging' te voorkomen.

Het 'schikkingsbedrag' lijkt vervolgens via een creditcardbetaling te kunnen worden overgemaakt. Volgens F-secure zit er echter geen werkend systeem achter de betalingspagina; de criminelen zouden het op de creditcardgegevens hebben gemunt. Volgens Wired spelen de scareware-makers in op de aankondiging van vorige maand dat een aantal kleinere Amerikaanse filmstudio's tienduizenden aanklachten tegen bittorrent-gebruikers heeft klaarliggen.

Scareware ICPP

Moderatie-faq Wijzig weergave

Reacties (70)

In zeker zin zijn antivirus programma's zelf ook scareware: zij verkopen hun produkten onder het mom van "pas op voor de grote boze buitenwereld, want anders gaat je pc stuk".

De berichten over virussen die af en toe de wereld in geslingerd worden hebben vaak een bron bij de antivirusmakers zelf.
Op zich niet erg, en natuurlijk moeten berichten over virusdreigingen de wereld in worden geholpen, maar soms komt het op mij over als Mike van Tell Sell, die mij eerst een probleem voorschotelt waarvan ik even daarvoor nog niet op de hoogte was dat ik dat had, en mij vervolgens de oplossing biedt. Die oplossing brengt Mike dan heel toevallig geld in het laadje.

Zo ook hier weer: F-Secure heeft een probleem gespot en gelukkig ook de oplossing. Mogen we even vangen?

[Reactie gewijzigd door bas-r op 14 april 2010 07:41]

Zo ook hier weer: F-Secure heeft een probleem gespot en gelukkig ook de oplossing. Mogen we even vangen?
Waar slaat dat nu weer op? Kijk eens wat er onderaan op die website staat:
If you are hit by this trojan, DO NOT PAY. Instead, use an antivirus program that is capable of detecting it to remove the trojan. F-Secure Antivirus detects it as Rogue:W32/DotTorrent.A. You can use our free Online Scanner at ols.f-secure.com to check your system.
Ik herhaal:
- "use an antivirus program". Ze zeggen nog niet eens dat je hun software moet gebruiken, maar je kunt gewoon een virusscanner naar keuze gebruiken.
- "F-Secure Antivirus detects it as Rogue:W32/DotTorrent.A". Ze zeggen alleen hoe F-Secure het detecteert. Ze zeggen nog steeds niet dat je hun software moet aanschaffen.
- "use our free Online Scanner". Wat nu "Mogen we even vangen?" Ze komen zelfs met een volledig gratis oplossing.

Sterker nog, er wordt helemaal nergens gesproken over het aanschaffen van een betaalde versie. Wil je hun gratis scanner gebruiken, dan gebruik je die. Wil je een virusscanner van een andere fabrikant gebruiken, dan doe je dat. F-Secure brengt het juist ontzettend netjes. Jouw geblaat is dus totaal niet van toepassing.
Waar wat je zegt, alleen scant de online snanner alleen het gevaar. Is het gevaar daar, heb je alsnog een volledig functionele scanner nodig ;)
In zeker zin zijn antivirus programma's zelf ook scareware
Sorry dat ik het niet netter kan verwoorden hoor, maar: ben je echt zo dom... :X Snap je werkelijk niet het verschil tussen waarschuwen voor een niet-bestaand gevaar (en mensen die je waarschuwing in acht nemen afpersen) en waarschuwen voor een reëel gevaar (tegen een normaal service-contract)?
Als één of ander onguur type jouw winkel binnenloopt en voorstelt dat je hem beschermingsgeld betaalt zodat ie kan zorgen dat je winkel midden in de nacht niet opeens "zomaar" afbrandt, zie je dan ook niet het verschil met een agent? Je betaalt ze immers allebei (de agent via belastingen) en betalen helpt in beide gevallen tegen "ongelukjes" (bij de één wat betrouwbaarder dan bij de ander maar allé). Er is zelfs nog een overeenkomst: mocht er onverhoopt iets misgaan dan is het in beide gevallen dezelfde persoon die de brand aangestoken heeft... Dus de situatie is inderdaad in beide gevallen identiek, of niet dan? |:(

@reactie bas r:
Wat maakt het uit over welk (normaal, niet-scareware) anti-virusprogramma je het hebt? Dat zijn allemaal gewone programma's die een dienst aanbieden die je vrij bent om al dan niet te kopen. Dat is iets volstrekt anders dan deze scareware die zichzelf opdringt. Bovendien zullen normale scanners hun best doen je tegen echte bedreigingen te beschermen, compleet anders dan "Mike van TellSell" (tenzij je F-Secure, McAfee en Norton wilt beschuldigen van het schrijven en verspreiden van virussen).
Dit heeft niks met begrijpend lezen te maken; ik begrijp wel wat je zegt, ik ben het er alleen totaal niet mee eens.

@reactie gang-ster:
Eerste alinea: Tja, da's nou eenmaal hoe een maatschappij werkt. Deal with it.
Tweede alinea: Ten eerste haal je virus scanners, firewalls en intrusion detection systems door elkaar. Ten tweede, die "trucjes" waar je het over hebt: geef eens een concreet voorbeeld, da's makkelijker reageren. En ten slotte, zelfs al zou ik het met je argumenten eens zijn, dan nog volgt daar niet de conclusie uit dat je mét een virusscanner onveiliger uit bent dan zonder, hooguit dat het niet perfect is (en dat beweer ik ook helemaal niet).
Derde alinea: Wat heeft kennis van de werking te maken met al dan niet opgelicht worden?? Wat zijn die "technische oplossingen" waar je het over hebt? En "geen standaard software" draaien is (1) security through obscurity (2) met een kanon op een mug schieten (3) een complete non-oplossing (4) werkt niet als je toevallig een high-profile doelwit bent.

[Reactie gewijzigd door robvanwijk op 14 april 2010 18:30]

Snap je werkelijk niet het verschil tussen waarschuwen voor een niet-bestaand gevaar (en mensen die je waarschuwing in acht nemen afpersen) en waarschuwen voor een reëel gevaar (tegen een normaal service-contract)?
Snap je werkelijk niet hoe marketing werkt?
Snap je werkelijk niet dat ik het over anti-virus-programma's in het algemeen heb, en niet over dit specifieke geval?
Begrijpend lezen is lastig.

[Reactie gewijzigd door bas-r op 14 april 2010 07:40]

Een agent is niets anders dan een "onguur type" met een uniform die je _moet_ betalen, omdat ze anders je bezittingen in beslag nemen via de belastingdienst. De mafia is in dit geval de overheid. Er is helemaal geen verschil. Dit is gewoon afpersing en de enige manier om er vanaf te komen is om in internationale wateren je eigen land te beginnen of een ander belastingparadijs op te zoeken.

Anti-virus programma's beloven iets dat ze helemaal niet waar kunnen maken op een praktische tijdschaal. Dus, wat doen ze? Ze gebruiken allerlei trucjes om de illusie te geven dat het werkt, maar als je meneer De Uberhacker bent, dan is het erg simpel om om dit soort dingen heen te werken en sterker nog er zijn voortdurend beveiligingslekken in de scan software zelf, waardoor je er alleen maar onveiliger op wordt.

Als je scan software koopt waarvan je niet weet hoe het werkt, wordt je sowieso opgelicht. Als je geen last wilt hebben van virussen bestaan daar technische oplossingen voor, en die hebben niets met virus scanners te maken. Je moet gewoon geen standaard software willen draaien.

@robvanwijk:
Wat betreft de maatschappij is dat al een heel andere reactie.

Ik heb het nergens over de termen die je noemt, dus haal ik het ook niet doorelkaar, bovendien weet ik exact wat de termen betekenen die je noemt.

Met geen standaard software bedoel ik geen software geschreven door een derde partij zonder bewijs van correctheid (wat je zelf kunt verifieren). Als je absolute software veiligheid wilt hebben, kun je dat tegenwoordig kopen (bijv. door in opdracht iemand in Coq te laten ontwikkelen).

[Reactie gewijzigd door gang-ster op 15 april 2010 10:05]

"F-Secure heeft de medewerker die de scareware ontdekt heeft laten weten $400 in de kosten te gemoed te willen komen en geen verdere stappen te ondernemen wegens het illegaal downloaden van films, software en mp3's over het bedrijfsnetwerk."
LOL

Ik weet niet precies hoe het zit bij F-Secure, maar ik neem aan dat het enigszins vergelijkbaar is met de situatie bij McAfee (die gebruik ik zelf, vandaar dat ik er iets meer van weet).
Iedereen die dat wil kan een mailtje sturen naar virus_research@avertlabs.com met in een zip-file, beveiligd met password "infected" (zodat virusscanners die alle langskomende mail scannen er niet bij kunnen), verdachte bestanden opsturen. Deze worden dan door de nieuwste McAfee scanner gehaald. Ik heb geen idee wat er gebeurt als je een bekend virus instuurt (mijn scanner update dagelijks, dus ik draai lokaal altijd al met de zo-goed-als-nieuwste versie), maar als je een nieuw virus instuurt dan krijg je een paar dagen later een mailtje terug met een extra.dat attachment. Dat is een soort van tijdelijke update, zodat jij alvast beschermd bent tegen het betreffende virus (je hebt het immers doorgestuurd, dus hoe eerder je beschermd bent hoe beter), terwijl de detectie-regels worden bijgewerkt in (de nieuwste versie van) de normale avvscan.dat.
Ook neem ik aan (maar heb geen idee van de details) dat zowel McAfee als F-Secure (en vele anderen) honey-pots runnen. Machines die "eruit zien als" een ongepatchte box, maar in werkelijkheid gevirtualiseerd zijn en nauwkeurig in de gaten worden gehouden. Als een binnenkomende netwerkconnectie tot vreemd gedrag leidt (bijvoorbeeld omdat een virus zich verder probeert te verspreiden) dan kan de machine bevroren worden en onderzocht wat er precies aan de hand is.

@Pruttelpot: ik heb werkelijk geen idee of ik jou iets nieuws vertel, maar zelfs als jij het al wist dan hoop ik dat ik een verkeerde indruk bij andere lezers heb kunnen voorkomen. Het is, mijns inziens, namelijk uitermate onwaarschijnlijk dat jouw versie van het verhaal een realistische weergave is van hoe dit virus ontdekt is (maar wel een grappige).
als de scam werkt betekent het in ieder geval wel dat mensen best een compensatie zouden willen betalen voor hun download gedrag
We hebben het hier over scareware, software die bedoeld is om mensen af te schrikken. De "leek" zal hier ook van schrikken, aangezien hij 0,0 verstand heeft van hoe een computer (en de bijbehorende zaken) werkt.

Zodra hij/zij eenmaal de namen ziet van de torrents die hij/zij als laatst gedownload heeft (er van uitgaande dat dat lijstje werkt natuurlijk, in tegenstelling tot de andere lijstjes), zit de schrik er waarschijnlijk al aardig in.
hoe zie je dat dan?

als de scam werkt betekent het dat je mensen bang kunt maken en dat ze zonder verder goed meer te kijken in paniek hun creditcard gegevens blootgeven. Dit is verder weinig relevant aan eventueele kopieervergoedingen

Waar ik me trouwens misschien wel wat in zou kunnen vinden
Doordat de MPAA/RIAA meestal eerst een schikking zal voorstellen (in de richting dat de scareware laat zien), hebben best wat mensen de multi-miljoenen rechtzaken in het achterhoofd. Tja, als je voor veel minder kunt schikken, zal de makkelijk te overreden gebruiker best in de buidel tasten.
Nee, het toont aan dat de angstmachine van de RIAA dermate goed werkt dat dit soort doorzichtige oplichterij luceratief word.
Erg jammer, dat was nou net niet de indruk die we aan de RIAA mee moesten geven.
Omdat ze schrik hebben dat ze betrapt zijn ... heeft imo weinig te maken met compensatie willen betalen.
Met al die wilde verhalen van mensen die quasi miljoenen schadevergoeding aan hun broek krijgen zullen veel downloaders die niets afweten van dergelijke scams de afweging maken 400 of ********** dollar betalen ;)

[Reactie gewijzigd door Graviton12 op 13 april 2010 17:57]

De vrienden van Ecatel houden maar weer eens een crimineel netwerk up? Pagina gehost op 91.209.238.2, niet-bestaande host, enige connectiviteit verloopt via ecatel.net. :z
Eigenlijk is het toch vreemd dat mensen hier in zullen trappen?

Ik snap best dat er mensen zijn met een mindere kennis van de PC, maar met wat logisch nadenken kom je toch ook al snel tot de conclusie dat dat niet de manier is waarop deze organisaties contact met je zullen leggen?
Laat staan dat zij in staat zijn een pop-up op je desktop te toveren om dit kracht bij te zetten.
Dan denk ik toch dat je al teveel weet van PC's :)
Mooie aan dit soort programmaatjes vind ik altijd dat het in eerste oogopslag er heel normaal/echt uitziet maar zodra je er 2 tellen langer naar kijkt zie je meteen dat het nep is. Allemaal spelfouten, niet kloppende gegevens etcetera.

Al kan ik me wel goed voorstellen dat niet-wetende gebruikers hier wel in zouden trappen.
Wel vreemd dat de boeven zelfs te lui zijn om even hun vertaling te checken met google translate oid.

Used IPs log:
255.255.255.255 ;) Tjah, ik download niet via het broadcast adres.

De torrents die er staan lijken me niet eens van de pc zelf te komen maar gewoon verzonnen.

Dit is typisch een in 2 uurtjes in elkaar gezet progje door oost Europeanen, iets meer aandacht aan de vertaling, paar echte IPs erbij van download sites/servers, wat echte torrent files en het had er een stuk beter uit gezien.

Gebruikers die hierin trappen moeten toch is na gaan denken of ze wel thuishoren op het WWW.
Dat ben ik echt 100% met je eens, maar tis toch een beetje het kip en ei verhaal.. In eerste instantie doet de maker van dat software programma natuurlijk wat illegaals, namelijk zich voordoen als een officiële instantie (is dat illegaal?) en ten tweede bewaren ze creditcards gegevens zonder dat ze daar bevoegd voor zijn.

Ik ken ook iemand die 60 dollar heeft overgemaakt aan zo'n scamware die beweerde dat hij virussen had en dat hij dat met die virusscanner die ze aanboden kon weghalen. Nou, het werkte wel, na die 60 dollar had hij geen last meer van dat programma 8)7 :+
Stom dat er geen werkend betalingsysteem achter zit eigenlijk :P Kunnen die gasten gelijk nog even $400 incasseren. Met een rekening in een obscuur land zou dat goed te doen moeten zijn eigenlijk. Net zoals al die ransomware programma's.
En een financieel spoor achter laten? Jammer genoeg zijn ze slim genoeg om dat niet te doen.
Die site laat natuurlijk geen spoor achter...
Kom op zeg, die hebben echt niet hun eigen credit card gebruikt om die hosting aan te schaffen ^^

Edit: dit zeg ik net nou wel even snel maar onze goede vrienden van Ecatel doen uiterst moeilijk over het delen van klant gegevens.

Ik ken zelfs gevallen waar er per ongeluk een hardeschijf crash was toen ze via een rechtzaak gegevens moesten geven. Poef weg waren de klant gegevens ^^

[Reactie gewijzigd door Clementine op 13 april 2010 20:11]

Gratis hoster aanvragen vanaf een openbare computer, de pagina de gegevens laten encrypten in een pornoplaatje en dat posten in een populaire nieuwsgroep. Duizenden mensen downen uit die groep, waaronder de daders en die decrypten het simpel weer uit het plaatje. Erg lastig te traceren.
Ja dat of in iedergeval lekker ff fishen naar wat card gegevens. Dan kun je dat later altijd nog even ontraceerbaar misbruiken.
met de creditcard gegevens incasseren ze wel meer dan die 400 dollar...
Lijkt me sowieso onlogisch dat je dat op het scherm krijgt! :P

Verwacht minimaal een aangetekende brief of 4 man of meer aan de deur 8)7
Maar dit is lekker makkelijk en een deur moet je eerst open doen. Kan je nog kijken wie er staat, nee die is voor de meeste schokkerend genoeg (gemiddelde en minder gebruiker). Plus de meeste weten wel dat ze iets gedaan hebben wat niet helemaal legaal is (Ja torrent dat weten ze dan nog net ;) ) en ja dat dat dan ook gezien kan worden op afstand geloven ze ook wel...

Maar de "echte" laat zich pas idd afschrikken als de boel aan de deur staat met zwaailampen aan :)
Het is sowieso ongeloofwaardig. Ze zijn niet gretig genoeg.... Iedereen weet toch dat ze minstens 10k per nummer eisen.... :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True