Berichten

Nieuw virus hackt je computer en eist tot 250 euro

Een nieuwe vorm van ransomware speelt een sadistisch spelletje met zijn slachtoffers. De malware werd Jigsaw gedoopt en is gebaseerd op het personage Billy the Puppet uit de horrorfilm Saw.

Net zoals Billy is Jigsaw niet vies van een spelletje. Wordt je systeem getroffen door de ransomware, dan begint automatisch een filmpje te spelen waarin het Saw-personage te zien is. Op het scherm verschijnt de boodschap dat al je bestanden werden versleuteld, en dat ze stelselmatig zullen worden verwijderd als je het ‘losgeld’ niet betaalt.

Het gevraagde losgeld bedraagt tussen 20 en 250 euro in de vorm van Bitcoins, en je krijgt één uur de tijd om te betalen. Daarna worden de eerste bestanden verwijderd. Hoe langer je wacht met betalen, hoe meer bestanden aan een exponentieel tempo definitief worden vernietigd.

Die techniek wordt regelmatig toegepast door internetfraudeurs. Ze kiezen bewust voor een relatief klein bedrag en geven je amper de tijd om na te denken of de bevoegde instanties in te schakelen. Door die psychologische druk hopen de cybercriminelen dat je snel betaalt om geen bestanden kwijt te spelen.

De makers van de ransomware bieden hun malwarekit te koop aan via het Dark Web, zodat ook andere cybercriminelen makkelijk van Jigsaw gebruik kunnen maken om hun slag te slaan.

Niet betalen

Toegeven aan de hackers en de som betalen, wordt ten stelligste afgeraden door security-experts. “Zelfs als je de gevraagde som op tafel legt, blijft je computer geïnfecteerd,” waarschuwt Kurt Berghs van AXS Guard. “Gelukkig is de huidige versie van het virus niet geweldig goed geschreven en valt het voorlopig nog eenvoudig op te lossen.”

Hoewel Jigsaw nog niet in België werd gedetecteerd en normaal gezien door de meeste professionele antivirussoftware wordt ontdekt, is het goed om extra waakzaam te zijn voor verdacht ogende websites en e-mails. In het geval je toch door de ransomware wordt getroffen, zijn er ook al instructies beschikbaar om je bestanden weer vrij te krijgen.

Adobe luidt zelf het einde van Flash in

Adobe luidt zelf het einde van Flash in

Adobe beseft dat de dagen van Flash zijn geteld en moedigt ontwikkelaars voortaan aan om content te bouwen met nieuwe webstandaarden. Daarnaast kondigt het ook een naamsverandering aan voor zijn animeersoftware Flash Professional CC naar Animate CC.

 Flash is al meer dan tien jaar een stille dood aan het sterven, maar voorlopig is het nog niet gelukt om de software volledig uit te roeien. De software was ooit de manier om animaties en spelletjes voor het web te maken, maar werd sindsdien ingehaald door andere standaarden zoals bijvoorbeeld HTML 5.

De reden daarvoor is tweeledig. Enerzijds zorgt Flash ervoor dat pagina’s trager laden en weegt het zwaarder op de batterij van je laptop. Bovendien wordt de software niet ondersteund op smartphones en tablets. Anderzijds wordt Flash al zijn hele leven geplaagd door beveiligingsproblemen, waardoor het voor veel hackers het tooltje bij uitstek is geworden om op je computer binnen te breken.

Adobe’s aanmoediging om over te stappen naar andere webstandaarden, betekent nog niet dat Flash vanaf morgen plots verdwenen zal zijn. Dat ligt volledig in handen van de webontwikkelaars. Zolang de software nog wordt gebruikt, zal Adobe ze blijven ondersteunen, al zal de focus voornamelijk op beveiligingsupdates liggen.

De naamsverandering van Flash Professional CC naar Animate CC, stelt Adobe in een betere positie om zijn animatiesoftware ook in de toekomst nog aan de man te krijgen. De software berust immers niet alleen meer op Flash, en is ook in staat om animaties in HTML 5 te creëren. Volgens Adobe is vandaag al een derde van de content die wordt gemaakt met Flash Professional in HTML 5 geschreven. De naamsverandering zal begin volgend jaar worden doorgevoerd.

Bron Clickx

Miljoenen IE-gebruikers verliezen binnenkort ondersteuning

Ondanks het nakende einde van Internet Explorer, gebruiken miljoenen mensen nog steeds een oudere versie van de browser.

Vorige week stuurde Microsoft nogmaals een herinnering uit aan zijn klanten om hen te waarschuwen van het nakende einde van Internet Explorer 10 en vroeger. Na 12 januari zal je namelijk niet langer recht hebben op ondersteuning en patches voor je browser, indien je nog gebruik maakt van een oudere versie van Internet Explorer. Hierdoor zijn er maar liefst 124 miljoen gebruikers die er goed aan doen hun browser te updaten naar Internet Explorer 11.

Tijdens de zomer van 2014 kondigde Microsoft het einde van Internet Explorer voor het eerst aan. De browser, die zijn debuut kende in 1995, heeft het de voorbije jaren dan ook hard te verduren gekregen. Alternatieve browsers, zoals Google Chrome en Mozilla Firefox, zorgden er namelijk voor dat het marktaandeel van Internet Explorer zienderogen slonk. Ook de vele veiligheidshiaten en andere problemen jaagden mensen weg van de browser.

Met de komst van Windows 10 vond Microsoft het daarom hoog tijd om voor eens en altijd een einde te maken aan het stervende merk. Onder de noemer Microsoft Edge lanceerde het bedrijf exclusief voor Windows 10 een nieuwe browser, waarbij veiligheid centraal staat. Het voorkomt namelijk dat de dynamic link libraries worden gehackt door adware en toolbars. De voorbije maanden waren de meeste Windows-problemen inderdaad vaker te wijten aan Internet Explorer dan Edge, al is ook de nieuwe browser niet volledig zonder problemen.

Veiligheidsrisico’s op pc’s van Dell, Lenovo en Toshiba door bloatware

Miljoenen pc’s bevatten kwetsbaarheden ontdekt in diverse bloatwareprogramma’s van Dell, Toshiba en Lenovo. De fabrikanten hebben de risico’s op dit moment nog niet weggewerkt.

Een onderzoeker heeft een resem kwetsbaarheden geïdentificeerd bij voorgeïnstalleerde software op een aantal Dell, Toshiba en Lenovo pc’s en tablets, zowel bij professionele als bij consumententoestellen. Miljoenen gebruikers zijn potentieel slachtoffer. De programma’s in kwestie zijn het Lenovo Solution Center, het Toshiba Service Center en de Dell System Detect app.

De onderzoeker die de kwetsbaarheden ontdekte, publiceerde een proof-of-concept online om aan te tonen hoe ze misbruikt kunnen worden. Een hacker die met de exploit aan de slag gaat, zou malware kunnen uitvoeren op systeemniveau, ongeacht welke gebruiker ingelogd is. Zodra de cybercrimineel een toestel kan infecteren met speciaal geschreven code, via bijvoorbeeld een e-mailbijlage of een verborgen download, kan hij de kwetsbaarheid exploiteren.

Bovendien waren de betrokken fabrikanten nog niet op de hoogte gebracht van de veiligheidsrisico’s toen de onderzoeker zijn proof-of-concept publiceerde, zo bevestigde de persoon zelf aan ZDNet, wat hackers de tijd geeft om de exploit toe te passen met gebruiksaanwijzing, vooraleer de kwetsbaarheden opgelost kunnen worden.

Voor Dell is de ontdekking de derde van een reeks veiligheidsincidenten dat het merk de laatste weken plaagt. Ondertussen werken de bedrijven naarstig aan een oplossing. Zo liet Lenovo al weten dat het zo snel mogelijk een patch zal voorzien.

Viruscocktail steelt paswoorden en versleutelt bestanden

Een bezoek aan een website is voldoende om een cocktail van malware op je pc binnen te halen. Het virus steelt al je paswoorden, alvorens het eveneens je bestanden versleutelt.

Een nieuw virus verspreidt zich razendsnel over heel de wereld. De hackers maken gebruik van de pharming-techniek om onschuldige computergebruikers in de val te lokken. Bij deze oplichtingstechniek wordt het internetverkeer naar bepaalde websites ongemerkt omgeleid naar een malafide site. Op deze URL staat het beruchte Angler-virus, welke op zoek gaat naar een kwetsbare applicatie op je toestel. Eenmaal een slecht beveiligde applicatie, zoals Flash, wordt gevonden, sluit de val zich onherroepelijk.

Volgens een blogpost van Heimdal Security gebeurt de infectie van het virus in verschillende stadia. In een eerste fase wordt de datadief Pony op je computer losgelaten. Dit virus zal systematisch al je gebruikersnamen en wachtwoorden verzamelen en doorsturen naar servers van de cybercriminelen. De gestolen logingegevens worden hierna misbruikt om de malware op andere websites te injecteren met een grote verspreiding van het virus tot gevolg.

Nadat al je logingegevens tot de laatste druppel uit je computer zijn geperst, stort het cryptovirus CryptoWall 4 zich in het gevecht. Deze malware chanteert zijn slachtoffers door het encrypteren van alle bestanden op geïnfecteerde toestellen en het vragen van losgeld voor de sleutel.

Voorlopig slagen de meeste antivirusprogramma’s er niet in de malware te herkennen. Er zijn echter enkele richtlijnen die je kan volgen om je toch te wapenen tegen het virus. In de eerste plaats dien je alle applicaties up-to-date te houden. Ook het nemen van frequente backups en het vermijden van vreemde websites kunnen onheil voorkomen. Als laatste zijn het openen van e-mails met spam en het downloaden van bijlages in dergelijke berichten uit den boze.

Review Kaspersky Anti-virus 2016: Beschermende bink

Het Russische Kaspersky heeft een sterke reputatie opgebouwd als computervirusbestrijder. De nieuwste versie van zijn antivirussoftware biedt ook voor Windows 10 een uitgebreide bescherming.

2015-12-07_1231

De uitrol van Windows 10 heeft een lawine aan veranderingen teweeggebracht in de softwarewereld. Softwareleveranciers hebben er namelijk alle belang bij dat hun producten compatibel blijven met het nieuwste besturingssysteem van Microsoft. Kaspersky heeft daarom simultaan met de uitrol van Windows 10 een nieuwe versie van zijn antivirussoftware uitgebracht. Doet Kaspersky 2016 het echter wel even goed als zijn voorgangers?

Beschermende bink

De installatie zelf is in elk geval al kinderspel. Nadat het programma naar een nieuwe versie heeft gezocht, dien je slechts op installeren te klikken en het volledige programma is in een mum van tijd geïnstalleerd. Aan de scansnelheid kan echter nog wel wat gesleuteld worden. Tijdens de eerste scan, kreeg ik namelijk de alarmerende melding dat de scan een volledige dag zou duren. Gelukkig bleek dit lichtjes overdreven te zijn en was mijn scan na 45 minuten al klaar. Een tweede scan verliep stukken vlotter en was na 12 minuten voltooid. Bij Trend Micro Antivirus+ 2015 en Total Defense Anti-virus 2015 duurt een dergelijke scan echter nog geen minuut.

Maar waar het bij antivirusprogramma’s echt om gaat, is in welke mate het bescherming biedt. Dit is waar Kaspersky dan ook in uitblinkt. Voor alle onafhankelijke tests waar het bedrijf aan meedoet, slaagt het programma namelijk met vlag en wimpel. Kaspersky 2016 werd beloond met een VB100-certificaat bij negen van de tien uitgevoerde tests van Virus Bulletin, kreeg een AAA-certificaat van Dennis Technology Labs en behaalde een maximale score op alle geteste categorieën van het AV-Test Institute.

kav-main-window-Small

Topstudent

Uiteraard hebben we de antivirussoftware ook zelf aan een reeks tests onderworpen. Tijdens het openen van een folder met malwarebestanden, slaagde Kaspersky erin 80 procent van de bestanden succesvol als gevaarlijk te classificeren. Enkele bestanden wisten hierbij dus door de mazen van het net te glippen. Zo nu en dan kreeg ik daarna de melding dat Kaspersky bezig was met het terugrollen van malware-acties. Deze feature heet ‘System Watcher’ en lijkt erg goed te werken. In totaal levert dit Kaspersky een score van 8,8 punten op tien op voor dit onderdeel.

Ook recent ontdekte sites met malware hebben we aan het antivirusprogramma voorgeschoteld. De browser plug-in van Kaspersky wist hier 58 procent van te onderscheppen. Dit is een pak beter dan het gemiddelde van 35 procent, maar een aantal producten weten dat toch nog te overtreffen. Hiervan is McAfee AntiVirus Plus 2015 de topscoorder, met maar liefst 85 procent. Hetzelfde mechanisme gebruikt Kaspersky om gebruikers te beschermen tegen phishingsites. De software heeft een ingebouwde applicatie waarmee sites op tekenen van fraude worden gecontroleerd en doet dat dan ook erg goed. Voor dit aspect moet het Russsische programma enkel tegen Norton en Bitdefender het onderspit delven.

De nieuwste versie van Kaspersky ziet er misschien anders uit, net als zijn voorganger blijft het een indrukwekkend antivirusprogramma. Op alle vlakken weet het programma hoge scores te behalen. Wanneer je dit nog eens combineert met extra tools die daadwerkelijk nuttig zijn, kan je van een echte antivirussuperster spreken.

Bankier nu ook in België met je vingeradruk

Belfius biedt klanten als eerste Belgische bank de mogelijkheid om met een vingerafdruk in te loggen op de bankier-app.

Nederlanders konden het al dankzij ING, maar nu kunnen ook Belgen eenvoudig inloggen op een bank-applicatie met de hulp van een vingerafdruk. De lokale primeur gaat naar Belfius en de Direct Mobile app. Vanaf vandaag is de beveiligingsfunctie beschikbaar voor alle klanten met een compatibel toestel. Concreet gaat het om de Samsung Galaxy S5 en de Galaxy S6, samen met de Nexus 6P. Vanaf volgende week ondersteunt de app ook de nieuwste iPhones.

Om verrichtingen uit te voeren moet je als klant nog wel één keer per sessie je echte wachtwoord ingeven. Belfius maakt zich sterk dat de ondersteuning van vingerafdrukken de app gebruiksvriendelijker maken, maar er valt zeker ook iets te zeggen voor de extra beveiliging die de functie met zich mee brengt.

Wachtwoorden zijn niet al te veilig, niet in het minst omdat we collectief erg slecht zijn in het kiezen van één veilig wachtwoord per account. Technologie voor biometrische beveiliging is dezer dagen klein en snel genoeg om in een mobiel toestel te passen. Niet alleen vingerafdrukken, maar ook gezichtsherkenning zitten ingebakken in de nieuwste high-end telefoons. Dat dergelijke gebruiksvriendelijke beveiligingstechnieken ook daadwerkelijk geïncorporeerd worden, kunnen we alleen maar toejuichen. Belfius is hier eerst met de functie, maar we hopen dat de concurrentie snel zal volgen.