Gandcrab en Facebook – bent u veilig?
Ransomware Gandcrab
RTL Nieuws bericht dat er een nieuw ransomware pakket actief is in Nederland: Gandcrab v5.
Ransomware versleutelt na infectie de bestanden op je computer of netwerk. Als ze het goed doen is de enige manier om je bestanden terug te krijgen het losgeld te betalen, waarna je de sleutel krijgt om je bestanden weer terug te zetten. Of je hebt een goede (offline) backup – dat is veel goedkoper.
Ransomware is in de loop van de jaren steeds professioneler geworden. De eerste varianten inden je geld maar stuurden geen sleutel. Gaf niet, want je computer was eenvoudig door een neefje te herstellen.
Ondertussen hebben zichzelf respecterende ransomwarepakketten zelfs een helpdesk, om de klanten te ondersteunen in de aanschaf van Bitcoins (of in dit geval Dash). Gandcrab gaat zelfs een stap verder en biedt aan om 1 file gratis te ontsleutelen om te bewijzen dat ze dat kunnen.
Ook interessant is dat Gandcrab geen slachtoffers maakt in Rusland. De malware kijkt naar een Russische taalsetting of toetsenbord, en als die aangetroffen worden dan wordt de ransomware niet geïnstalleerd. Dat doet vermoeden dat de makers uit Rusland komen. De Russische wet bepaalt namelijk dat criminelen in principe alleen vervolgd mogen worden voor misdaden in Rusland/tegen Russen.
De malware verspreidt zich via advertenties en attachments en maakt misbruik van kwetsbaarheden in je systeem. Dat betekent dat de volgende adviezen de kans op schade beperken.
- Backup.
- Update browser en Windows naar de laatste versie.
- Wees voorzichtig met openen van bijlages (vooral van onbekenden) en reclames.
- Backup!…
Facebook gebruikt security voor sales…
Facebook is weer eens volop in het nieuws, en het heeft zoals zo vaak, alles te maken met security en het verkopen van jouw persoonlijke data.
Wat blijkt? Facebook gebruikt alle data die ze van je kunnen krijgen om je gerichte reclame te kunnen versturen. Twee voorbeelden, recent ontdekt door onderzoekers:
Je voert een telefoonnummer in voor 2-factor authentication. Binnen 2 weken krijgen adverteerders de beschikking over dat telefoonnummer om je gerichte Facebook-reclame voor te schotelen.
Een vriend slaat je gegevens op inclusief je werk-telefoonnummer. En hoewel jijzelf dat nummer nooit met Facebook gedeeld hebt kunnen adverteerders het gebruiken om je gericht reclame te sturen.
Facebook ontkent deze praktijken niet, en is natuurlijk niet de enige die met zoveel mogelijk data uit zoveel mogelijk hoeken probeert reclame steeds gerichter te bezorgen. Wat me wel zorgen baart is dat Facebook je geen inzicht wenst te geven in de gegevens die ze van je hebben. Want dat zou de privacy schenden van de mensen die gegevens over jou op Facebook hebben gezet. Of inzicht geven in de Facebook algoritmes. Tijd voor de AVG-autoriteiten om daar eens naar te kijken lijkt me.
De Facebook hack
Meer Facebook in het nieuws: data van bijna 50 miljoen Facebook accounts mogelijk ingezien door hack. Wat was er aan de hand, en waarom is het nog erger dan eerst leek?
Afgelopen dinsdag (25 september) ontdekten Facebook engineers een security issue, waar 50 miljoen gebruikers last van zouden hebben. De “view as” feature, waarmee je kunt kijken hoe andere mensen jouw profiel zien, bleek een zwakheid te bevatten. Dat maakte het voor aanvallers mogelijk om het Facebook token van gebruikers te pakken te krijgen. Met zo’n token kun je de huidige sessie van die gebruikers over nemen, dus feitelijk alles doen met hun account tot je ergens een wachtwoord voor nodig hebt.
De oplossing is gebruikers uitloggen, bug fixen, en gebruikers zich weer laten inloggen. Dan is het oude token niet meer geldig. En dat is wat Facebook heeft gedaan met 90 miljoen accounts. Maar ondertussen kunnen de gecompromitteerde accounts natuurlijk wel ingezien en leeggetrokken zijn.
Verschillende sites bieden de mogelijkheid om met je Facebook account in te loggen. En ook die sites waren daarmee voor de aanvallers te bereiken. Dat maakt de potentiële gevolgen van de hack een stuk ernstiger.
Onder de 50 miljoen gecompromitteerde Facebook accounts zaten die van Mark Zuckerberg en Sheryl Sandberg (de COO van Facebook). Karma?
No Comments :