Tool van Lenovo helpt Superfish te verwijderen
Lenovo stelt een tool beschikbaar waarmee klanten de malware kunnen verwijderen die het bedrijf zelf op de laptops heeft meegeleverd vanuit de fabriek. De laptops van het bedrijf zijn voorzien van de Superfish adware.
Superfish is volgens Lenovo een onschuldige tool om klanten te interessante aanbiedingen te kunnen doen tijdens het online winkelen. Beveiligingsbedrijven omschrijven Superfish echter als malware die in staat is man-in-the-middle-aanvallen uit te voeren.
Advertenties injecteren
Lenovo heeft de software ingezet om advertenties te injecteren in webpagina’s. Hiervoor wordt het surfgedrag van gebruikers geanalyseerd, iets wat normaal gesproken niet mogelijk is als gebruik wordt gemaakt van een versleutelde verbinding. Superfish is echter in staat zelf SSL-certificaten af te geven voor dit soort websites, waardoor de tool deze beveiliging omzeilt. Superfish legt dus ook het surfgedrag op websites die HTTPS gebruiken vast.
De nieuwe tool stelt gebruikers in staat de malware van hun laptops te verwijderen. De tool is beschikbaar op de website van Lenovo.
Meer over
Lees ook
Van social engineering tot DMARC-misbruik: TA427’s informatieverzamelkunst
Onderzoekers van Proofpoint volgen verschillende dreigingsactoren, waaronder TA427. Deze dreigingsactor is ook bekend als Emerald Sleet, APT43, THALLIUM of Kimsuky en wordt gelieerd aan Noord-Korea.
Proofpoint: TA547 richt zich op Duitse bedrijven met Rhadamanthys Stealer
Onderzoekers van Proofpoint identificeren een nieuwe e-mailcampagne van TA547. Deze richt zich op Duitse bedrijven en heeft als doel het afleveren van Rhadamanthys malware
Dreigingsactoren leveren malware via YouTube
Proofpoint Emerging Threats ziet dat de aflevering van malware voor het stelen van informatie via YouTube plaatsvindt. Voorbeelden hiervan zijn Vidar, StealC en Lumma Stealer. De aflevering vindt plaats via illegale software en cracks van videogames