Scareware doet 'schikkingsvoorstel' aan p2p-gebruikers

F-secure heeft scareware ontdekt die probeert internetgebruikers op te lichten door een 'schikkingsbedrag' van 400 dollar vanwege illegale downloads te vragen. Door betaling zou verdere vervolging worden voorkomen.

De als trojan gekwalificeerde scareware richt zich op downloaders en toont een dialoogvenster waarin de melding 'warning, piracy detected' is te lezen. De software zou bij de gebruiker vermeend illegaal materiaal afkomstig van p2p-netwerken op de harde schijf hebben gevonden. In het waarschuwingsvenster worden onder andere de RIAA- en MPA-logo's en zogenaamd bewijsmateriaal getoond. Vervolgens wordt een webpagina van de niet bestaande 'ICPP Foundation' geopend en wordt een 'schikkingsvoorstel' van 400 dollar gedaan om zo verdere 'vervolging' te voorkomen.

Het 'schikkingsbedrag' lijkt vervolgens via een creditcardbetaling te kunnen worden overgemaakt. Volgens F-secure zit er echter geen werkend systeem achter de betalingspagina; de criminelen zouden het op de creditcardgegevens hebben gemunt. Volgens Wired spelen de scareware-makers in op de aankondiging van vorige maand dat een aantal kleinere Amerikaanse filmstudio's tienduizenden aanklachten tegen bittorrent-gebruikers heeft klaarliggen.

Scareware ICPP

Door Dimitri Reijerman

Redacteur

Feedback • 13-04-2010 17:44 70

13-04-2010 • 17:44

70

Lees meer

Scareware-makers schikken voor 8 miljoen dollar
Scareware-makers schikken voor 8 miljoen dollar Nieuws van 30 januari 2011
Ascentive betaalt fikse boete in Finallyfast.com-scarewarezaak
Ascentive betaalt fikse boete in Finallyfast.com-scarewarezaak Nieuws van 5 januari 2011
Copyrightwaakhond moet duizenden p2p-zaken laten vallen
Copyrightwaakhond moet duizenden p2p-zaken laten vallen Nieuws van 7 december 2010
'Microsoft al maanden geleden geïnformeerd over lekken'
'Microsoft al maanden geleden geïnformeerd over lekken' Nieuws van 24 augustus 2010
Platenlabel stuurt duizenden 'dreigbrieven' naar vermeende piraten
Platenlabel stuurt duizenden 'dreigbrieven' naar vermeende piraten Nieuws van 18 juli 2010
Onderzoeker: bugs in malware-kits geven kans op tegenaanval
Onderzoeker: bugs in malware-kits geven kans op tegenaanval Nieuws van 20 juni 2010
Onderzoekers leggen nieuw Chinees spionagenetwerk bloot
Onderzoekers leggen nieuw Chinees spionagenetwerk bloot Nieuws van 6 april 2010
Opnieuw malware ontdekt op HTC Magic
Opnieuw malware ontdekt op HTC Magic Nieuws van 18 maart 2010
Twitter gebruikt eigen url-verkorter om scams tegen te gaan
Twitter gebruikt eigen url-verkorter om scams tegen te gaan Nieuws van 10 maart 2010
Microsoft: IE8 blokkeert meer malware dan andere browsers
Microsoft: IE8 blokkeert meer malware dan andere browsers Nieuws van 8 maart 2010
Microsoft maakt groot spam-botnet onschadelijk
Microsoft maakt groot spam-botnet onschadelijk Nieuws van 26 februari 2010
Microsoft klaagt scareware-verspreiders aan
Microsoft klaagt scareware-verspreiders aan Nieuws van 18 september 2009
FTC komt in actie tegen scareware-oplichters
FTC komt in actie tegen scareware-oplichters Nieuws van 11 december 2008
Microsoft en Washington klagen 'scareware'-verspreiders aan
Microsoft en Washington klagen 'scareware'-verspreiders aan Nieuws van 29 september 2008
Meer producten en artikelen
Privacy Bedrijfsnieuws Criminaliteit Cybercrime Malware P2p

Reacties (70)

-Moderatie-faq
70
57
33
1
0
6
Wijzig sortering

Sorteer op:

Weergave:
bas-r 13 april 2010 20:50
In zeker zin zijn antivirus programma's zelf ook scareware: zij verkopen hun produkten onder het mom van "pas op voor de grote boze buitenwereld, want anders gaat je pc stuk".

De berichten over virussen die af en toe de wereld in geslingerd worden hebben vaak een bron bij de antivirusmakers zelf.
Op zich niet erg, en natuurlijk moeten berichten over virusdreigingen de wereld in worden geholpen, maar soms komt het op mij over als Mike van Tell Sell, die mij eerst een probleem voorschotelt waarvan ik even daarvoor nog niet op de hoogte was dat ik dat had, en mij vervolgens de oplossing biedt. Die oplossing brengt Mike dan heel toevallig geld in het laadje.

Zo ook hier weer: F-Secure heeft een probleem gespot en gelukkig ook de oplossing. Mogen we even vangen?

[Reactie gewijzigd door bas-r op 23 juli 2024 05:19]

Verwijderd @bas-r14 april 2010 02:19
Zo ook hier weer: F-Secure heeft een probleem gespot en gelukkig ook de oplossing. Mogen we even vangen?
Waar slaat dat nu weer op? Kijk eens wat er onderaan op die website staat:
If you are hit by this trojan, DO NOT PAY. Instead, use an antivirus program that is capable of detecting it to remove the trojan. F-Secure Antivirus detects it as Rogue:W32/DotTorrent.A. You can use our free Online Scanner at ols.f-secure.com to check your system.
Ik herhaal:
- "use an antivirus program". Ze zeggen nog niet eens dat je hun software moet gebruiken, maar je kunt gewoon een virusscanner naar keuze gebruiken.
- "F-Secure Antivirus detects it as Rogue:W32/DotTorrent.A". Ze zeggen alleen hoe F-Secure het detecteert. Ze zeggen nog steeds niet dat je hun software moet aanschaffen.
- "use our free Online Scanner". Wat nu "Mogen we even vangen?" Ze komen zelfs met een volledig gratis oplossing.

Sterker nog, er wordt helemaal nergens gesproken over het aanschaffen van een betaalde versie. Wil je hun gratis scanner gebruiken, dan gebruik je die. Wil je een virusscanner van een andere fabrikant gebruiken, dan doe je dat. F-Secure brengt het juist ontzettend netjes. Jouw geblaat is dus totaal niet van toepassing.
Madrox @Verwijderd14 april 2010 10:37
Waar wat je zegt, alleen scant de online snanner alleen het gevaar. Is het gevaar daar, heb je alsnog een volledig functionele scanner nodig ;)
robvanwijk
@bas-r14 april 2010 00:53
In zeker zin zijn antivirus programma's zelf ook scareware
Sorry dat ik het niet netter kan verwoorden hoor, maar: ben je echt zo dom... :X Snap je werkelijk niet het verschil tussen waarschuwen voor een niet-bestaand gevaar (en mensen die je waarschuwing in acht nemen afpersen) en waarschuwen voor een reëel gevaar (tegen een normaal service-contract)?
Als één of ander onguur type jouw winkel binnenloopt en voorstelt dat je hem beschermingsgeld betaalt zodat ie kan zorgen dat je winkel midden in de nacht niet opeens "zomaar" afbrandt, zie je dan ook niet het verschil met een agent? Je betaalt ze immers allebei (de agent via belastingen) en betalen helpt in beide gevallen tegen "ongelukjes" (bij de één wat betrouwbaarder dan bij de ander maar allé). Er is zelfs nog een overeenkomst: mocht er onverhoopt iets misgaan dan is het in beide gevallen dezelfde persoon die de brand aangestoken heeft... Dus de situatie is inderdaad in beide gevallen identiek, of niet dan? |:(

@reactie bas r:
Wat maakt het uit over welk (normaal, niet-scareware) anti-virusprogramma je het hebt? Dat zijn allemaal gewone programma's die een dienst aanbieden die je vrij bent om al dan niet te kopen. Dat is iets volstrekt anders dan deze scareware die zichzelf opdringt. Bovendien zullen normale scanners hun best doen je tegen echte bedreigingen te beschermen, compleet anders dan "Mike van TellSell" (tenzij je F-Secure, McAfee en Norton wilt beschuldigen van het schrijven en verspreiden van virussen).
Dit heeft niks met begrijpend lezen te maken; ik begrijp wel wat je zegt, ik ben het er alleen totaal niet mee eens.

@reactie gang-ster:
Eerste alinea: Tja, da's nou eenmaal hoe een maatschappij werkt. Deal with it.
Tweede alinea: Ten eerste haal je virus scanners, firewalls en intrusion detection systems door elkaar. Ten tweede, die "trucjes" waar je het over hebt: geef eens een concreet voorbeeld, da's makkelijker reageren. En ten slotte, zelfs al zou ik het met je argumenten eens zijn, dan nog volgt daar niet de conclusie uit dat je mét een virusscanner onveiliger uit bent dan zonder, hooguit dat het niet perfect is (en dat beweer ik ook helemaal niet).
Derde alinea: Wat heeft kennis van de werking te maken met al dan niet opgelicht worden?? Wat zijn die "technische oplossingen" waar je het over hebt? En "geen standaard software" draaien is (1) security through obscurity (2) met een kanon op een mug schieten (3) een complete non-oplossing (4) werkt niet als je toevallig een high-profile doelwit bent.

[Reactie gewijzigd door robvanwijk op 23 juli 2024 05:19]

bas-r @robvanwijk14 april 2010 07:37
Snap je werkelijk niet het verschil tussen waarschuwen voor een niet-bestaand gevaar (en mensen die je waarschuwing in acht nemen afpersen) en waarschuwen voor een reëel gevaar (tegen een normaal service-contract)?
Snap je werkelijk niet hoe marketing werkt?
Snap je werkelijk niet dat ik het over anti-virus-programma's in het algemeen heb, en niet over dit specifieke geval?
Begrijpend lezen is lastig.

[Reactie gewijzigd door bas-r op 23 juli 2024 05:19]

Verwijderd @robvanwijk14 april 2010 14:07
Een agent is niets anders dan een "onguur type" met een uniform die je _moet_ betalen, omdat ze anders je bezittingen in beslag nemen via de belastingdienst. De mafia is in dit geval de overheid. Er is helemaal geen verschil. Dit is gewoon afpersing en de enige manier om er vanaf te komen is om in internationale wateren je eigen land te beginnen of een ander belastingparadijs op te zoeken.

Anti-virus programma's beloven iets dat ze helemaal niet waar kunnen maken op een praktische tijdschaal. Dus, wat doen ze? Ze gebruiken allerlei trucjes om de illusie te geven dat het werkt, maar als je meneer De Uberhacker bent, dan is het erg simpel om om dit soort dingen heen te werken en sterker nog er zijn voortdurend beveiligingslekken in de scan software zelf, waardoor je er alleen maar onveiliger op wordt.

Als je scan software koopt waarvan je niet weet hoe het werkt, wordt je sowieso opgelicht. Als je geen last wilt hebben van virussen bestaan daar technische oplossingen voor, en die hebben niets met virus scanners te maken. Je moet gewoon geen standaard software willen draaien.

@robvanwijk:
Wat betreft de maatschappij is dat al een heel andere reactie.

Ik heb het nergens over de termen die je noemt, dus haal ik het ook niet doorelkaar, bovendien weet ik exact wat de termen betekenen die je noemt.

Met geen standaard software bedoel ik geen software geschreven door een derde partij zonder bewijs van correctheid (wat je zelf kunt verifieren). Als je absolute software veiligheid wilt hebben, kun je dat tegenwoordig kopen (bijv. door in opdracht iemand in Coq te laten ontwikkelen).

[Reactie gewijzigd door Verwijderd op 23 juli 2024 05:19]

Pruttelpot 14 april 2010 00:28
"F-Secure heeft de medewerker die de scareware ontdekt heeft laten weten $400 in de kosten te gemoed te willen komen en geen verdere stappen te ondernemen wegens het illegaal downloaden van films, software en mp3's over het bedrijfsnetwerk."
robvanwijk
@Pruttelpot14 april 2010 01:14
LOL

Ik weet niet precies hoe het zit bij F-Secure, maar ik neem aan dat het enigszins vergelijkbaar is met de situatie bij McAfee (die gebruik ik zelf, vandaar dat ik er iets meer van weet).
Iedereen die dat wil kan een mailtje sturen naar virus_research@avertlabs.com met in een zip-file, beveiligd met password "infected" (zodat virusscanners die alle langskomende mail scannen er niet bij kunnen), verdachte bestanden opsturen. Deze worden dan door de nieuwste McAfee scanner gehaald. Ik heb geen idee wat er gebeurt als je een bekend virus instuurt (mijn scanner update dagelijks, dus ik draai lokaal altijd al met de zo-goed-als-nieuwste versie), maar als je een nieuw virus instuurt dan krijg je een paar dagen later een mailtje terug met een extra.dat attachment. Dat is een soort van tijdelijke update, zodat jij alvast beschermd bent tegen het betreffende virus (je hebt het immers doorgestuurd, dus hoe eerder je beschermd bent hoe beter), terwijl de detectie-regels worden bijgewerkt in (de nieuwste versie van) de normale avvscan.dat.
Ook neem ik aan (maar heb geen idee van de details) dat zowel McAfee als F-Secure (en vele anderen) honey-pots runnen. Machines die "eruit zien als" een ongepatchte box, maar in werkelijkheid gevirtualiseerd zijn en nauwkeurig in de gaten worden gehouden. Als een binnenkomende netwerkconnectie tot vreemd gedrag leidt (bijvoorbeeld omdat een virus zich verder probeert te verspreiden) dan kan de machine bevroren worden en onderzocht wat er precies aan de hand is.

@Pruttelpot: ik heb werkelijk geen idee of ik jou iets nieuws vertel, maar zelfs als jij het al wist dan hoop ik dat ik een verkeerde indruk bij andere lezers heb kunnen voorkomen. Het is, mijns inziens, namelijk uitermate onwaarschijnlijk dat jouw versie van het verhaal een realistische weergave is van hoe dit virus ontdekt is (maar wel een grappige).
leopod 13 april 2010 17:52
als de scam werkt betekent het in ieder geval wel dat mensen best een compensatie zouden willen betalen voor hun download gedrag
Sorbo @leopod13 april 2010 17:58
We hebben het hier over scareware, software die bedoeld is om mensen af te schrikken. De "leek" zal hier ook van schrikken, aangezien hij 0,0 verstand heeft van hoe een computer (en de bijbehorende zaken) werkt.

Zodra hij/zij eenmaal de namen ziet van de torrents die hij/zij als laatst gedownload heeft (er van uitgaande dat dat lijstje werkt natuurlijk, in tegenstelling tot de andere lijstjes), zit de schrik er waarschijnlijk al aardig in.
Hrugnir @leopod13 april 2010 17:59
hoe zie je dat dan?

als de scam werkt betekent het dat je mensen bang kunt maken en dat ze zonder verder goed meer te kijken in paniek hun creditcard gegevens blootgeven. Dit is verder weinig relevant aan eventueele kopieervergoedingen

Waar ik me trouwens misschien wel wat in zou kunnen vinden
Taennyn @leopod13 april 2010 18:01
Doordat de MPAA/RIAA meestal eerst een schikking zal voorstellen (in de richting dat de scareware laat zien), hebben best wat mensen de multi-miljoenen rechtzaken in het achterhoofd. Tja, als je voor veel minder kunt schikken, zal de makkelijk te overreden gebruiker best in de buidel tasten.
Verwijderd @leopod13 april 2010 19:00
Nee, het toont aan dat de angstmachine van de RIAA dermate goed werkt dat dit soort doorzichtige oplichterij luceratief word.
Erg jammer, dat was nou net niet de indruk die we aan de RIAA mee moesten geven.
Graviton12 13 april 2010 17:57
Omdat ze schrik hebben dat ze betrapt zijn ... heeft imo weinig te maken met compensatie willen betalen.
Met al die wilde verhalen van mensen die quasi miljoenen schadevergoeding aan hun broek krijgen zullen veel downloaders die niets afweten van dergelijke scams de afweging maken 400 of ********** dollar betalen ;)

[Reactie gewijzigd door Graviton12 op 23 juli 2024 05:19]

Verwijderd 13 april 2010 18:17
De vrienden van Ecatel houden maar weer eens een crimineel netwerk up? Pagina gehost op 91.209.238.2, niet-bestaande host, enige connectiviteit verloopt via ecatel.net. :z
Dan0r 13 april 2010 19:35
Eigenlijk is het toch vreemd dat mensen hier in zullen trappen?

Ik snap best dat er mensen zijn met een mindere kennis van de PC, maar met wat logisch nadenken kom je toch ook al snel tot de conclusie dat dat niet de manier is waarop deze organisaties contact met je zullen leggen?
Laat staan dat zij in staat zijn een pop-up op je desktop te toveren om dit kracht bij te zetten.
koelpasta @Dan0r13 april 2010 19:49
Dan denk ik toch dat je al teveel weet van PC's :)
naam 13 april 2010 19:36
Mooie aan dit soort programmaatjes vind ik altijd dat het in eerste oogopslag er heel normaal/echt uitziet maar zodra je er 2 tellen langer naar kijkt zie je meteen dat het nep is. Allemaal spelfouten, niet kloppende gegevens etcetera.

Al kan ik me wel goed voorstellen dat niet-wetende gebruikers hier wel in zouden trappen.
donny007 13 april 2010 19:50
Wel vreemd dat de boeven zelfs te lui zijn om even hun vertaling te checken met google translate oid.

Used IPs log:
255.255.255.255 ;) Tjah, ik download niet via het broadcast adres.

De torrents die er staan lijken me niet eens van de pc zelf te komen maar gewoon verzonnen.

Dit is typisch een in 2 uurtjes in elkaar gezet progje door oost Europeanen, iets meer aandacht aan de vertaling, paar echte IPs erbij van download sites/servers, wat echte torrent files en het had er een stuk beter uit gezien.

Gebruikers die hierin trappen moeten toch is na gaan denken of ze wel thuishoren op het WWW.
Verwijderd @donny00714 april 2010 09:32
Dat ben ik echt 100% met je eens, maar tis toch een beetje het kip en ei verhaal.. In eerste instantie doet de maker van dat software programma natuurlijk wat illegaals, namelijk zich voordoen als een officiële instantie (is dat illegaal?) en ten tweede bewaren ze creditcards gegevens zonder dat ze daar bevoegd voor zijn.

Ik ken ook iemand die 60 dollar heeft overgemaakt aan zo'n scamware die beweerde dat hij virussen had en dat hij dat met die virusscanner die ze aanboden kon weghalen. Nou, het werkte wel, na die 60 dollar had hij geen last meer van dat programma 8)7 :+
Admiral Freebee 13 april 2010 18:08
Stom dat er geen werkend betalingsysteem achter zit eigenlijk :P Kunnen die gasten gelijk nog even $400 incasseren. Met een rekening in een obscuur land zou dat goed te doen moeten zijn eigenlijk. Net zoals al die ransomware programma's.
Zer0 @Admiral Freebee13 april 2010 18:10
En een financieel spoor achter laten? Jammer genoeg zijn ze slim genoeg om dat niet te doen.
DarkTemple @Zer013 april 2010 19:03
Die site laat natuurlijk geen spoor achter...
Clementine @DarkTemple13 april 2010 20:09
Kom op zeg, die hebben echt niet hun eigen credit card gebruikt om die hosting aan te schaffen ^^

Edit: dit zeg ik net nou wel even snel maar onze goede vrienden van Ecatel doen uiterst moeilijk over het delen van klant gegevens.

Ik ken zelfs gevallen waar er per ongeluk een hardeschijf crash was toen ze via een rechtzaak gegevens moesten geven. Poef weg waren de klant gegevens ^^

[Reactie gewijzigd door Clementine op 23 juli 2024 05:19]

Zoijar @DarkTemple13 april 2010 20:14
Gratis hoster aanvragen vanaf een openbare computer, de pagina de gegevens laten encrypten in een pornoplaatje en dat posten in een populaire nieuwsgroep. Duizenden mensen downen uit die groep, waaronder de daders en die decrypten het simpel weer uit het plaatje. Erg lastig te traceren.
bonus @Admiral Freebee14 april 2010 07:34
Ja dat of in iedergeval lekker ff fishen naar wat card gegevens. Dan kun je dat later altijd nog even ontraceerbaar misbruiken.
SunnieNL @Admiral Freebee13 april 2010 18:13
met de creditcard gegevens incasseren ze wel meer dan die 400 dollar...
Grandmasg 13 april 2010 18:04
Lijkt me sowieso onlogisch dat je dat op het scherm krijgt! :P

Verwacht minimaal een aangetekende brief of 4 man of meer aan de deur 8)7
bonus @Grandmasg14 april 2010 07:33
Maar dit is lekker makkelijk en een deur moet je eerst open doen. Kan je nog kijken wie er staat, nee die is voor de meeste schokkerend genoeg (gemiddelde en minder gebruiker). Plus de meeste weten wel dat ze iets gedaan hebben wat niet helemaal legaal is (Ja torrent dat weten ze dan nog net ;) ) en ja dat dat dan ook gezien kan worden op afstand geloven ze ook wel...

Maar de "echte" laat zich pas idd afschrikken als de boel aan de deur staat met zwaailampen aan :)
freaky @Grandmasg14 april 2010 08:10
Het is sowieso ongeloofwaardig. Ze zijn niet gretig genoeg.... Iedereen weet toch dat ze minstens 10k per nummer eisen.... :)

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq