Quantcast
Channel: CSIS Security Group
Viewing all articles
Browse latest Browse all 247

CSIS Blog: Bølge af uønskede popups på danske websider

April 7, 2014, 3:56 am
$
0
0

En uønsket BHO (Browser Helper Object) malware hjemsøger i disse dage store danske websider, hvor ofret skal lokkes ind i en konkurrence karusel. Der laves et pop-up vindue på flere store danske websider som skyldes at maskinen er inficeret med en malware/adware komponent. Dette fænomen er indtil videre begrænset til Microsoft Windows maskiner.

CSIS analyserer i øjeblikket en BHO (Browser Helper Object) som anvendes til at indsætte uønskede popup vinduer på store danske websider herunder flere netbanker og online butikker. Der lokkes med en konkurrence hvor ofret kan vinde spændende og kostbare gaver, men forinden skal der opgives forskellige følsomme data hvilket man naturligvis skal afstå fra.

Vi kan relatere følgende websider til denne konkurrence svindel som altså skyldes at maskinen er inficeret med malware som hooker browseren.

com-opinions.com
the-official-survey.com
web-choices.com
imakemoneyonline.info
survey.com-opinions.com

Alle domænerne er allerede blokeret i CSIS Secure DNS og Heimdal PRO/Corporate.

Domænerne er whois privacy protected og købt på samme tidspunkt og alle er hostet på samme DNS server: DNS1.STABLETRANSIT.COM.

Infektionerne stammer fra en installationspakke som bundler denne uønskede "adware" komponent. En af disse er applikationen "Youtube Lyrics" som udspringer fra: youtubegizmos.com samt Browser Surf Plus og ZoomEx (Firefox extension).


Linksne leder brugeren hen til surveys som de ovenstående. De ender med tilbuddet om billige smartphones / sko / navigation / iPod, men lad være med at falde for tricket. Der er tale om abonnementskarruseller, og prisen for at være med er op i mod 500 kr/md.

Hvis du alligevel synes at tilbudet virker attraktivt, kan du tage et kig på hvad tidligere "kunder" skriver:
http://www.trustpilot.dk/review/jukebux.com

 

Sådan fjerner du den uønskede browser hijacker

1) Gå til start
2) Kontrolpanel
3) Tilføj/fjern programmer
4) Find "Browser Surf Plus" og vælg fjern
5) Genstart maskinen

Den seneste variant af denne Adware (AdWare.BetterSurf) giver os et antivirus signatur resultat på 32/51:
https://www.virustotal.com/da/file/073e78dd985ac558a7acf52f8c633a1874a3818b4431ab8c638b5aa78230078e/analysis/

Herunder findes et link til yderligere oplysninger:
https://forum.videolan.org/viewtopic.php?f=14&t=116118

Search
Viewing all articles
Browse latest Browse all 247

Trending Articles

Kan ketoner og aldehyder lave hydrogenbindinger?

December 6, 2016, 2:52 am

DIY - Hæklet bil og flyvemaskine

February 8, 2015, 5:18 am

Sælges: Luxman T112 (Tuner)

September 20, 2015, 1:01 pm

Sælges: Delperion Sinope (Højttalere)

August 3, 2017, 1:37 am

Sælges: Reson Domo (HiFi Møbel)

August 7, 2017, 11:24 am

Sælges: Dantax Utopia 5 (Højttalere)

August 18, 2018, 10:29 am

Sælges: T+a Ph-G10 (RIAA)

May 1, 2023, 10:01 am

Sælges: Ansuz acoustics jumperz diamond (Kabler)

October 19, 2023, 12:19 pm

Eneru (Onepiece)

June 12, 2015, 3:00 pm

STOR FRIFORM SKÅL OLE KORTZAU ROYAL COPENHAGEN nr. 5794

June 21, 2016, 12:48 pm

analyse af maleriet "det schramske famili"!

March 26, 2017, 12:48 pm

Kaname Madoka & Akemi Homura (Puella Magi Madoka Magica)

October 13, 2014, 1:00 am

Sælges: Audiovector 6X (Højttalere)

September 29, 2015, 10:50 pm

Sælges: S.A.T. CdFix (CD-afspiller)

August 7, 2017, 12:26 am

Sælges: Densen B-130XS (Intg. Forstærker)

November 1, 2017, 5:07 am

Sælges: Jbl L2000 (Højttalere)

November 18, 2018, 12:47 pm

Sælges: Elac Miracord 90 (Pladespiller)

September 14, 2023, 6:36 am

Sælges: Arcam Alpha p9 (Effektforstærker)

December 29, 2024, 2:16 am

BRODERET KLOKKESTRENG MED ORDSPROG 14 X 135 CM.

May 5, 2019, 9:22 am

8 TESKEER - ÉNTÅRNEDE - SE FOTOS OG OMTALE

August 25, 2016, 8:39 am
Search