De +400 miljoen Facebook gebruikers zijn vanzelfsprekend zeer gegeerd wild onder Crackers. Het net werd weer eens overspoeld met bakken mails die de ontvangers aanmaanden om hun facebook paswoord opnieuw aan te maken omdat het oude zogezegd verloren was gegaan tijdens een grote opkuis. Wanneer het slachtoffer op de bijgevoegde link klikte, werd allerlei malware en andere rottigheid geïnstalleerd waaronder een programma om paswoorden te stelen. Facebook waarschuwde zelf al voor deze nieuwe reeks valse e-mails op haar website (de afzender is uiteraard zogezegd facebook zelf). Opvallend is dat de Crackers deze keer nog eens opteerden voor een gewone spam mailing en niet via facebook’s intern email systeem.

Mac gebruikers zullen meestal niet nalaten te vermelden dat ‘hun Mac’ altijd buiten schot blijft wanneer duizenden virussen en malware op het net circuleren, op zoek naar een nieuw slachtoffer. Het is natuurlijk wel zo dat bijna uitsluitend Wintel machines in het nieuws komen wanneer er weer eens een gevaarlijk virus de ronde doet, en alle beroemde kraken en inbraken van de afgelopen jaren (en Ddos aanvallen) waren met, of in, op Windows of Unix gebaseerde computers. Er werd enkele weken geleden al een waarschuwing gegeven door specialisten dat het tij wel eens zou kunnen keren, vooral door de toenemende populariteit van de Mac’s, en de gedachtekronkel dat de Mac misschien minder zwaar beveiligd is. Jammer genoeg bereikte mij vandaag het bericht dat bekend beveiligingsonderzoeker Charlie Miller, niet minder dan 30 zware beveiligingslekken en gebreken ontdekte in OS X. Op niet minder dan 20 verschillende manieren kan je meteen de machine overnemen, gewoon door een geïnfecteerde PDF op de Mac te laten openen. Vermits Safari dezelfde code gebruikt als preview, kan dit ook door een web pagina met dezelfde geïnfecteerde code. De hacker drukte zijn verbazing uit over het feit dat Apple dit zelf niet wist of onderzocht heeft. Zijn enigste wapen in deze overval was wat geduld, dixit Miller.

De CIA en de Saudi-Arabische veiligheidsdienst startten een hele tijd terug een website op, met forum, dat zich van bij de start richtte op terroristen en religieuze extremisten. Het project is meteen een succes: allerlei terroristen en fanatici vinden elkaar daar terug en bespreken en plannen allerlei aanvallen en aanslagen. De Saudi’s zijn tevreden omdat ze zonder veel moeite een pak informatie kunnen bekomen over wie, wat en waar in het terroristenwereldje. De CIA is ook tevreden, omdat ze via de site een onbeperkte toegang hebben tot samenzweringen, namen & IP adressen van terroristen, enz.. Maar nu komt het: het Pentagon heeft een speciale dienst die bekend staat onder de naam ‘Joint Functional Component Command-Network’. Zij zagen op de desbetreffende website dat verschillende terroristen aan het samenzweren waren om aanvallen in Irak uit te voeren op Amerikaanse militairen. Het Pentagon besliste om de website plat te leggen… en de CIA was natuurlijk in alle staten. De uitbaters en gebruikers van de 300 servers in Texas, Saudi-Arabie en Duitsland, die door de succesvolle aanval meteen mee platgelegd werden, waren naar het schijnt ook niet zo gelukkig.

Heeft u het al meegemaakt dat een programma op het net voorstelde om uw computer gratis te scannen op virussen? Of heeft men u al een programma aangeboden waarmee je een zeer doorgedreven virus scan zou kunnen doen op je PC, volledig gratis? En is het dan ook voorgevallen dat een dergelijke scan enkele virussen vond, en dat het programma daarna zegt dat je 80 Dollar moet overmaken aan een bedrijf dat dan een programma zal leveren waarmee de gevaarlijke virussen zullen verdwijnen als sneeuw voor de zon? Neen? Al goed, want ik ben hier zogenaamde ‘Scareware’ aan het beschrijven. Dat is software die de gebruiker wijsmaakt dat er gevaarlijke virussen of malware aanwezig is op de PC terwijl dit helemaal niet het geval is. Of erger: een scanner die een echt virus op de computer plaatst tijdens het zogezegd scannen. Het programma dat het slachtoffer aanschaft zal zeggen dat het virus of de malware verdwenen is, maar in de praktijk is er ofwel helemaal niets gebeurd, ofwel is het virus dat de scanner eerst plaatste er gewoon terug afgehaald. Uiteraard is het slachtoffer vooral wat geld kwijt, en een criminele bende is weer wat kredietkaart gegevens rijker. Vandaag werd een soortgelijke bende opgerold in Kiev (Oekraïne) na een klacht en succesvolle rechtszaak in Amerika. De firma heette Innovative Marketing Ukraine, en zij hadden honderden IT studenten in dienst die echte virussen en virus killers voor hen maakten met namen als XP Antivirus en Advanced Cleaner. Deze laatste verwijderden de door hen zelf gemaakte virussen, maar plaatsten in de meeste gevallen aansluitend dan maar wat malware op de computer. De kredietkaart gegevens werden vaak verkocht aan de hoogste bieders. Op de rechtszaak kon men vernemen dat ze in Amerika alleen al zo’n 163 miljoen Dollar binnenhaalden. Ze werkten met een gigantisch netwerk van geaffilieerde Crackers die instonden voor de verspreiding van de virussen en voor reclame en verkoop van hun anti virus software. Op het toppunt van hun roem opende de firma zelfs kantoren voor telefonische klantenondersteuning in Oekraïne, India en de Verenigde Staten.