Hiya Members,
Came across this and wanted to warn members:
Security Operations is observing an aggressive FakeAV/RogueWare installation campaign utilizing banner ads on trusted websites. Some of the sites currently serving this malicious software include msnbc.com, youtube.com, and bing.com.
The Perimeter Security Operations Center has recently discovered that upon visiting these sites you may be presented with either a fake Adobe Reader 8 Install prompt or a Microsoft Security Essentials "Infection Found" pop-up window. Neither of these are legitimate.
This ad based drive-by download presents itself as ThinkPoint. The file may use a legitimate name such as hotfix.exe or mstsc.exe and is saved to a temp directory. It then picks out random files, claims they are infected and forces you to "clean" these false threats. ThinkPoint will state that you need a heuristic program to fix the problems and offers to sell one for $99.90. Do not purchase ThinkPoint; this program is fraudulent.
Antiviruses may detect this as FakeAV, FakeAlert, or a generic Trojan. A full list can be found here:
http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527
Screenshots of the infection in progress:
There is a surprising lack of information about this trojan variant, considering how popular the sites are that are helping spread it. We have found one reputable antivirus vendor with insight:
http://www.f-secure.com/weblog/archives/00002053.html
For Perimeter's ITC customers we have added a Null Route to blacklist the IP address of the domain actually serving the malware. The advertising domain has also been submitted to Fortinet to be recategorized as Malware until this issue can be resolved by the primary domains using the advertisements.
For customer's using Fortigates, additional steps of preventing this kind of infection include subscribing to Web Content Filtering while blocking the Advertising and Unrated categories, and subscribing to network Antivirus with download of Executables blocked.
Lips
Let op: valse banners op vertrouwde sites
- 2,934
- bekeken
- 6
- antwoorden
- Gestart door
- Lipstick
-
Administrator
13901
Participeren in het forum is alleen toegestaan voor actieve leden. Alstublieft Inloggen of registreren om te posten.
-
- Gestart door
- Lipstick
- op Oct 28, 10, 10:50:00 AM
-
Administrator
13901
Bedankt voor deze post van:
Origineel
Vertaling 
vertaald met 
Hoi leden,
Kwam dit tegen en wilde leden waarschuwen:
Security Operations observeert een agressieve FakeAV/RogueWare-installatiecampagne waarbij gebruik wordt gemaakt van banneradvertenties op vertrouwde websites. Enkele van de sites die deze schadelijke software momenteel aanbieden, zijn msnbc.com, youtube.com en bing.com.
Het Perimeter Security Operations Center heeft onlangs ontdekt dat u bij het bezoeken van deze sites mogelijk een nep-Adobe Reader 8-installatieprompt of een Microsoft Security Essentials "Infectie gevonden" pop-upvenster te zien krijgt. Geen van beide is legitiem.
Deze op advertenties gebaseerde drive-by-download presenteert zichzelf als ThinkPoint. Het bestand kan een legitieme naam gebruiken, zoals hotfix.exe of mstsc.exe, en wordt opgeslagen in een tijdelijke map. Vervolgens selecteert het willekeurige bestanden, beweert dat ze geïnfecteerd zijn en dwingt het u deze valse bedreigingen te 'opruimen'. ThinkPoint zal verklaren dat je een heuristisch programma nodig hebt om de problemen op te lossen en biedt aan om er een te verkopen voor $ 99,90. Koop ThinkPoint niet; dit programma is frauduleus.
Antivirussen kunnen dit detecteren als FakeAV, FakeAlert of een generiek Trojaans paard. Een volledige lijst vindt u hier:
http://www.virustotal.com/file-scan/report.html?id=c049d274905ac80c9377e1cb0c291a5e67c33876ce256454db29dea953e44e4a-1287696527
Schermafbeeldingen van de lopende infectie:
Er is een verrassend gebrek aan informatie over deze trojan-variant, gezien de populariteit van de sites die deze variant helpen verspreiden. We hebben een gerenommeerde antivirusleverancier gevonden met inzicht:
http://www.f-secure.com/weblog/archives/00002053.html
Voor de ITC-klanten van Perimeter hebben we een nulroute toegevoegd om het IP-adres van het domein dat daadwerkelijk de malware verspreidt op de zwarte lijst te zetten. Het advertentiedomein is ook ingediend bij Fortinet om opnieuw te worden gecategoriseerd als Malware totdat dit probleem kan worden opgelost door de primaire domeinen die de advertenties gebruiken.
Voor klanten die Fortigates gebruiken, omvatten aanvullende stappen om dit soort infecties te voorkomen het abonneren op Web Content Filtering terwijl de categorieën Advertising en Unrated worden geblokkeerd, en het abonneren op Network Antivirus waarbij het downloaden van uitvoerbare bestanden wordt geblokkeerd.
Lippen -
- Beantwoord door
- Imagin.ation
- op Oct 28, 10, 12:17:10 PM
-
Superster
5026
Thank you Lips, i come across these kinds of things all the time, sometimes almost being stuck, you click "exit" or the X and it still takes you to the program, it's like you are stuck in the programs twilight zone, it can also get tricky with a question like, "if you would like to install this program click exit" if anyone has ever noticed that, when these pop-ups happen we quickly click the X or Exit.. Either way clicking exit or okay does not exit the program but takes you further, so keep an eye on that.. sometimes you have to use Ctl Alt Del to get out of them.. I have a good anti-virus protection on my PC so far so good it's kept these types of things happening, I really appreciate that you brought this to attention, they can be so frustrating
Bedankt Lips, ik kom dit soort dingen de hele tijd tegen, soms zit je bijna vast, je klikt op "exit" of op de X en je gaat nog steeds naar het programma, het is alsof je vastzit in de schemerzone van het programma, het kan ook lastig worden met een vraag als: "als je dit programma wilt installeren, klik dan op exit". Als iemand ooit heeft gemerkt dat wanneer deze pop-ups optreden, we snel op de X of op Exit klikken. Hoe dan ook, klikken op exit of oke werkt niet verlaat het programma maar brengt je verder, dus houd dat in de gaten.. soms moet je Ctl Alt Del gebruiken om eruit te komen.. Ik heb tot nu toe een goede antivirusbescherming op mijn pc, zo goed dat deze typen behouden blijven van de dingen die gebeuren, waardeer ik het zeer dat u dit onder de aandacht heeft gebracht; ze kunnen zo frustrerend zijn
-
- Beantwoord door
- Lipstick
- op Oct 28, 10, 12:32:16 PM
-
Administrator
13901
Hi Imagin,
I have had the same problems with trying to "X" off. I was told to never attempt to even x off. That by even doing that can be part of the process to download the virus. If you see a message pop up and you are uncertain, alt, ctrl and delete the page you are on or shut down puter all together and it should disappear.
LipsHallo Stel je voor,
Ik heb dezelfde problemen gehad toen ik probeerde "X" uit te schakelen. Er werd mij verteld dat ik nooit moest proberen om zelfs maar een x uit te schakelen. Dat zelfs door dat te doen, deel kan uitmaken van het proces om het virus te downloaden. Als u een bericht ziet verschijnen en u twijfelt, alt, ctrl en verwijder de pagina waarop u zich bevindt, of sluit de computer helemaal af en deze zou moeten verdwijnen.
Lippen -
- Beantwoord door
- Cat50
- op Oct 29, 10, 12:46:29 PM
-
Superster
6651
thanks for the warning about 2 months ago i had to put my pc in the shop to get fixed because of a similar virus please guys take heed
bedankt voor de waarschuwing ongeveer 2 maanden geleden moest ik mijn pc in de winkel zetten om gerepareerd te worden vanwege een soortgelijk virus, jongens, let op
-
- Beantwoord door
- Tirilej
- op Oct 29, 10, 04:09:26 PM
-
Seniorlid
316
I have had some other malware the last two weeks, and how much I delete it with an anti-malwareprogram it keeps coming back. It is an add for casinos and it only pop up when I get into gamblingforums. So I don't know what to do. I don't think it is dangerous but it bothers me.
Ik heb de afgelopen twee weken nog wat andere malware gehad, en hoe vaak ik deze ook verwijder met een anti-malwareprogramma, het blijft terugkomen. Het is een toevoeging voor casino's en het verschijnt alleen als ik op gokforums kom. Dus ik weet niet wat ik moet doen. Ik denk niet dat het gevaarlijk is, maar het stoort me wel.
-
- Beantwoord door
- Imagin.ation
- op Oct 29, 10, 04:48:33 PM
-
Superster
5026
a good anti-virus protection can help you, i have mcafee which comes free with my cable company with this program i never have probelms, it blocks everything, find a program that blocks pop-ups usually they are called anti-spy ware you can maybe google a free one, but you have to be careful with these as well, because those programs can have the malware and spy-ware themselves, the 2 that i have used in the past are AVG and Ad-Aware, those seem to have worked for me before i had mcafee
this link is just a google link with a list of good ones you can choose from if you don't have one, i have used Ad-Aware in the past, just make sure you read them over before downloading
http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_eneen goede antivirusbescherming kan je helpen, ik heb mcafee die gratis wordt geleverd bij mijn kabelbedrijf met dit programma. ik heb nooit problemen, het blokkeert alles, zoek een programma dat pop-ups blokkeert, meestal heten ze anti-spyware, dat kan misschien een gratis googlen, maar ook hier moet je voorzichtig mee zijn, want die programma's kunnen zelf de malware en spyware hebben, de 2 die ik in het verleden heb gebruikt zijn AVG en Ad-Aware, die lijken te hebben werkte voor mij voordat ik mcafee had
deze link is slechts een Google-link met een lijst met goede links waaruit u kunt kiezen als u er geen heeft. Ik heb Ad-Aware in het verleden gebruikt, zorg ervoor dat u ze leest voordat u ze downloadt
http://www.google.com/search?q=free+anti+spy+ware+program&rls=com.microsoft:en-us:IE-SearchBox&ie=UTF-8&oe=UTF-8&sourceid=ie7&rlz=1I7ADFA_en
Feedback van Leden
lcb activiteiten in de afgelopen 24 uur
Meest bekeken forum posts
Orbit Spins Casino Voor registratie in het casino is 20 usd gratis chip (code: ORBIT20) maar met bonuscode WELCOME50 kunt u 50 usd gratis chip krijgen - Alleen nieuwe spelers - 30x inzet - $50...
Orbit Spins Casino Geen Storting
Deze keer hebben we iets nieuws voor je voorbereid: we vragen je om wat moeite te doen! Je moet de video ZELF VINDEN en een reactie achterlaten. We zullen hier zinnen en een afbeelding plaatsen om...
GESLOTEN: $250 Februari 2025 Echtgeldwedstrijd: Slots met de hoogste RTP!
2 maanden geleden
Hallo LCB-community! 👋 Ik ben Nick, de casinomanager bij BitSpin365 , en ik ben blij dat ik hier bij jullie allemaal kan zijn. Bij BitSpin365 richten we ons op het geven van een soepele,...
BitSpin365 - Ondersteuning en klachtenthread
