Populaire gratis software en download websites En de malware die daar mogelijk in zit Rob Kooman 12 mei 2015
HCC seniorenacademie
1
Help! Browser doet zijn “eigen ding” PC erg traag bij opstarten en/of verwerking Vreemde teksten en waarschuwingen op scherm PC start niet meer op
Malware = malicious software (kwaadwillende software)
12 mei 2015
HCC seniorenacademie
2
Welke gevaren bedreigen een PC/Laptop? Key-logger
Worm
Trojan horse
PUP=Potentially Unwanted Program PUM=Potentially Unwanted Modification
Virus
SPAM Spy-ware Dit is allemaal “Malware”, d.i. de verzamelnaam voor al dit soort zaken 12 mei 2015
HCC seniorenacademie
3
Wat doet die malware ?
Beste klant, De transactie die u net heeft uitgevoerd is helaas mislukt. Klik hier voor meer informatie
12 mei 2015
HCC seniorenacademie
4
Hoe komt malware de PC/Laptop in?
Flop
USB-stick
Externe Hardeschijf
Maar vooral: Via Internet web sites (Browser) - gratis software en andere gratis te downloaden zaken - Illegale software/zaken Via E-mail (van onbekenden, maar soms bekenden waarvan het e-mail account gehackt is) voorbeeld - Bijlagen (foto’s, plaatjes, etc.)
- www.adressen waar u gevraagd wordt naartoe te gaan 12 mei 2015
HCC seniorenacademie
5
De laatste “trend” van besmetting: facebook - Actie / spannende videobeelden (bekijk dit eens…) - Schandaaltjes (VIP’s betrapt op…) - Gratis dit en gratis dat, even hier klikken…. - Geschenkbonnen - add on’s voor Facebook (geef de like/dislike een apart kleurtje, voeg extra vrienden toe, - Het meest gebruikt als malware lader:
12 mei 2015
HCC seniorenacademie
6
Gratis software en download websites Zo handig, leuk, mooi, etc. en gratis, maar na download en installatie……..
Is de PC besmet - Waar komt deze malware vandaan? - Welke populaire gratis software bevat malware? - Welke download websites geven malware?
- Wat te doen om dit te voorkomen?
12 mei 2015
HCC seniorenacademie
7
Waar komt deze malware vandaan? 1- Gratis software van de maker van de software - Marketing, kopers interesse informatie , dwingen naar eigen producten 2- Gratis software die NIET van de website van de maker van de software gedownload wordt - Ingevoegde advertenties is hun “verdienmodel” 3- Illegale downloads van betaalde software (Torrent, Limewire, etc.) - Muziek/film/softwareindustrie 4- misdaad keyloggers, zombie pc’s,
12 mei 2015
HCC seniorenacademie
8
Welke populaire gratis software bevat malware? Welke download websites geven malware?
Deze software ziet er nog goed uit
12 mei 2015
Wacht maar tot je Malwarebytes heb laten lopen…..
HCC seniorenacademie
9
Kleurcode geeft bevindingen aan - Software - Download websites • donkergroen: geen malware of misleiding gevonden • lichtgroen: enige twijfel, bijv. vanwege bewust laten wachten voordat de download begint, of software die als gratis geafficheerd wordt, maar dat niet is • Orange: Uitkijken, verwarring zaaiende website/software met als doel andere zaken te downloaden dan het gevraagde
• Paars: deze website of sofware bevat malware • Rood: deze website of sofware bevat vele soorten van misleidingen, malware en virussen
12 mei 2015
HCC seniorenacademie
10
www.sr-pc-hulp.nl
12 mei 2015
HCC seniorenacademie
11
Snap hoe het werkt
De meeste malware gaat via advertenties Maker van (gratis) software xyz -Naamsbekendheid -verleiden tot koop -adverteren eigen product Betalen gratis Download websites voor elke download
Gratis Download Websites Voegen “wrappers” toe
Hackers en misdadigers voegen virussen toe Via advertenties -Zombie PC’s -Keyloggers -Virussen -Spyware
-Worden betaald per download -Verhuren zo veel mogelijk advertentieruimte aan “derden”, zonder enige controle
Verhuren soms Advertentieruimte aan “derden” 12 mei 2015
HCC seniorenacademie
12
Snap hoe het werkt (vervolg)
Ken de trukendoos
1- Onoverzichtelijke en chaotische websites 2- Wachttijd bij download 3- Pre-download software (wrappers) 4- Automatische installatie
12 mei 2015
HCC seniorenacademie
13
Truc 1: Onoverzichtelijke en chaotische website
12 mei 2015
HCC seniorenacademie
14
Truc 2- Wachttijd bij download Zie filmfragment “chaos en wachten” met als voorbeeld VLC Mediaplayer
12 mei 2015
HCC seniorenacademie
15
Truc 3- Pre-download software “Wrappers” vermomd als veilige download
Zie filmpje met als voorbeeld de download en installatie van KMplayer En nog meer malware…..
12 mei 2015
HCC seniorenacademie
16
Truc 4- Automatische installatie
1- Zie “Extra’s installeren met als voorbeeld Speccy download en installatie” via www.filihippo.com Misleidende knoppen en met extra’s bij automatische installatie en NOOIT zo maar op “volgende drukken”.
2- Zie “Voorbeeld automatische installatie Unlocker via Cnet” waarbij zelfs de handmatige installatie geen bescherming biedt!!
12 mei 2015
HCC seniorenacademie
17
Maar ook Malwarebytes en AVAST Free doen het
Haal deze vink weg
12 mei 2015
HCC seniorenacademie
18
En AVAST Free doen het
.
12 mei 2015
HCC seniorenacademie
19
12 mei 2015
HCC seniorenacademie
20
12 mei 2015
HCC seniorenacademie
21
Tips om malware bij (gratis) software te voorkomen 1- Installeer een advertentieblokker Maar hoe doe ik dat???
Zonder AdBlocker
12 mei 2015
HCC seniorenacademie
Met AdBlocker
22
Smart Screen Filtering van Microsoft gaat vanaf 1 juni misleidende advertenties blokkeren (werkt alleen in IE) - Misleidende / vage advertenties - Verwarrende advertenties (die moeilijk van de inhoud van de website te onderscheiden zijn) - PUP’s en PUM’s -Advertenties die tot downloads leiden
Maar toch voor alle zekerheid maar ABP ook houden.
12 mei 2015
HCC seniorenacademie
23
Of gebruik een browser met ingebouwde advertentieblokker
http://www.srware.net/forum/viewtopic.php?f=18&t=8144#p23841
http://www.qupzilla.com/
12 mei 2015
HCC seniorenacademie
24
2- Installeer een permanent actief antivirusproduct
12 mei 2015
HCC seniorenacademie
25
3- Naast permanent actieve AV-software: ad hoc malware controles en verwijderaars
12 mei 2015
HCC seniorenacademie
26
4- Download website maker en NIET algemene download website
De maker van 7ZIP
12 mei 2015
HCC seniorenacademie
Beun-de-Haas website
27
5- Mijd algemene Download website en software die bekend is als onveilig
12 mei 2015
HCC seniorenacademie
28
6- Lees goed wat er staat ook de kleine lettertjes
7- Kijk in de statusregel van de browser Moet aangezet worden in IE: Alt-toets – Beeld – Werkbalken en daar alles aanvinken
8- Wacht rustig als er niets lijkt te gebeuren en begin niet zomaar op alle knoppen te drukken
12 mei 2015
HCC seniorenacademie
29
Belang van de STATUSREGEL
12 mei 2015
HCC seniorenacademie
30
12 mei 2015
HCC seniorenacademie
31
8- Maak van tijd tot tijd een windows back-up of een herstelpunt
http://windows.microsoft.com/nl-nl/windows7/products/features/backup-and-restore
https://www.windows-helpdesk.nl/herstelpunt-maken-in-windows-7-of-8/
12 mei 2015
HCC seniorenacademie
32
Afsluitend nog dit…………… Kijk uit voor web sites die: - een gratis scan op virussen aanbieden te doen (“uw PC is besmet!!” roepen ze soms) - u aanbieden alle problemen op uw PC op te lossen (“uw PC kan 50% sneller lopen” roepen ze soms) Veel van dit soort “aanbiedingen” plaatsen virussen op de PC Gevaarlijke “omgevingen”: - studenten en onderwijs in het algemeen - (klein)kinderen die “leuke programmatje” meenemen of downloaden Gratis software: altijd eerst met Google i.c.m. het zoekwoord “malware” of “Virus” zoeken wat er over gezegd wordt En/of kijk even op http://www.sr-pc-hulp.nl/overzicht%20handleidingen.htm 12 mei 2015
HCC seniorenacademie
33
Vragen?
12 mei 2015
HCC seniorenacademie
34
