Computer Forum voor al uw vragen en problemen.

Register een gratis account om van alle functies op het forum gebruik te kunnen maken.

Problemen met uw computer, of heeft u advies nodig? PC Web Plus helpt u graag verder.

Welkom op PC Web Plus, op dit computerforum kunt u terecht voor gratis hulp bij computerproblemen en allerhande vragen over software, hardware en computerbeveiliging.

Als gast kunt u alleen het forum bekijken en meelezen met de verschillende discussies. U kunt echter geen reacties of commentaar geven op bestaande discussies, of nieuwe onderwerpen op het forum starten met uw vraag of probleem.

Klik op de onderstaande link om geheel gratis een gebruikersaccount op ons forum te registreren. Vanaf dat moment kunt u deelnemen aan de diverse discussies op het forum.

Klik hier om een gratis account te registreren! - of lees onze Welkomstgids door voor meer informatie over het gebruik van het forum.

 
Gebruikersavatar
Maxstar
Administrator
Administrator
Onderwerp Auteur
Berichten: 41271
Lid geworden op: za 27 sep, 2008 10:18:07
Kennisniveau: (3) Expert
OS: Windows 10
AV: Emsisoft Internet Security
Contacteer:

Valse versie van AdwCleaner in omloop

vr 13 feb, 2015 10:46:06

Van het populaire AdwCleaner is er momenteel een valse versie in omloop. In tegenstelling tot de legitieme (gratis) versie van AdwCleaner moet er na een scan met de valse versie van AdwCleaner betaald worden voor het verwijderen van de gedetecteerde items. Dit is een kenmerkend iets voor zogenaamde Rogueware, dergelijke valse anti-virus of anti-malware detecteert zogenaamd malware op uw computer en kan het vervolgens alleen tegen betaling verwijderen. Ga echter nooit in dit soort situaties tot betaling over, u stuurt immers direct het geld naar de cybercriminelen achter deze rogueware.

Diverse antivirusfabrikanten detecteren deze valse versie van AdwCleaner als "Fake.AV" zijnde, zie daarvoor deze resultaten van Virustotal. Deze valse versie van AdwCleaner wordt onder andere verspreid via reeds aanwezige adware. Via pop-ups in uw browser verschijnt er een melding dat er adware is gedetecteerd zoals u kunt zien op de onderstaande afbeelding.

Afbeelding

Wanneer je in dit scherm op OK klikt verschijnt de webpagina waar de valse versie van AdwCleaner wordt aangeboden. Opmerkelijk is ook dat de valse versie in tegenstelling tot de legitieme versie digitaal is ondertekend met een certificaat van "WAT Software Rotterdam". Ogenschijnlijk zal het hier gaan om zogenaamde "certificaat-hijacking", steeds meer en meer malware wordt voorzien van een digitaal certificaat. Zie voor meer informatie dit artikel van Securelist waar het één en ander staat toegelicht over het misbruiken van dergelijke certificaten.

De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.

Image Image Image

Valse versie van AdwCleaner
De valse versie van AdwCleaner lijkt sterk op de legitieme versie, het logo en de knoppen zijn immers geheel identiek. Echter de algehele lay-out komt niet overeen, en ook de resultaten van de scan worden anders weergegeven. Maar wanneer u het programma nooit eerder heeft gebruikt zal dit wellicht niet opvallen. En gaat u er van uit dat het hier om de legitieme versie gaat. Op de onderstaande afbeelding is zowel de legitieme versie als de valse versie van AdwCleaner te zien. De gedetecteerde items van de valse versie zijn uiteraard ook vals, het is dus niet zo dat ook de database van malwaredefinities en detectiemethoden is misbruikt.

Afbeelding

Wanneer de scan met de valse versie van AdwCleaner gereed is verschijnt er een venster die het aantal gevonden infecties vermeld. Net zoals bij de legitieme versie van AdwCleaner kan je na de scan op de Report knop klikken. Echter verschijnt er niet een logbestand met de scanresultaten, maar een venster met de vraag om toestemming te geven om de resultaten te verzenden. Dit wordt gevraagd onder het mom van het verbeteren van de detectie op adware. Uiteraard zal dit niet het geval zijn, ook is het onduidelijk welke gegevens er verstuurd worden. Maar dit zullen ongetwijfeld niet de valse scanresultaten zijn maar natuurlijk persoonlijke gegevens zoals wachtwoorden en andere privacygevoelige informatie.

De onderstaande afbeeldingen zijn verkleind, klik op de thumbnail voor een vergroting.

Image Image


Wanneer je probeert om met deze versie de gedetecteerde items te verwijderen, wordt er gevraagd om te upgraden naar de volledige versie. Zo staat er vermeld dat er met de gratis versie alleen een scan uitgevoerd kan worden, en de betaalde versie aangekocht moet worden om de computer te kunnen opschonen. Het bedrag van $59,99 met een zogenaamde korting dient dan betaald te worden via Paypal. Via een script op het domein waar de valse versie van AdwCleaner wordt gehost wordt men doorgestuurd naar een PayPal account wat op naam staat van "Mardel Innovations". Ook hier zal wellicht sprake zijn van naammisbruik, nogmaals ga echter nooit tot betaling over via PayPal, het is namelijk overduidelijk dat het hier om rogueware en oplichting gaat.

Afbeelding
Met vriendelijke groet,

Maxstar


Member of UNITE Unified Network of Instructors and Trained Eliminators (Unite Against Malware)

 
Patrick01
PC Web Plus - Member
PC Web Plus - Member
Berichten: 4
Lid geworden op: zo 01 jun, 2014 12:25:31

Re: Valse versie van AdwCleaner in omloop

vr 13 feb, 2015 18:54:28

Ik volg julle ook via Facebook en las net de warschuwing en daarvoor wil ik jullie danken.
Adware-cleaner gebruik ik heel vaak samen met antimalwarebytes op mijn pcs en die van kenissen.

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 5 gasten