Wat te doen als nep-politie je Safari kaapt?

Door: Jan David Hanrath - 24 reacties

Windowsgebruikers kennen het al langer: ransomware. Je webbrowser wordt gekaapt door een soort ‘browservirus’, dat zich uitgeeft voor een officiële instantie en je ervan beschuldigt illegale content gedownload te hebben. Pas na het betalen van een boete (via een niet-malafide dienst) krijg je de controle over je computer terug.

Volgens security.nl zijn Safarigebruikers op de Mac nu ook aan de beurt voor een variant van deze ransomware. Het lijkt afkomstig van de Nederlandse politie, die je zogenaamd een boete heeft opgelegd voor het van copyrights of het kijken van kinderporno.  Gelukkig blijkt het een stuk moeilijker om een Mac dan een PC op slot te zetten, want voor Macgebruikers is er hoop: de ransomware kan slechts je webbrowser blokkeren. OMT legt je uit wat je moet doen als je slachtoffer wordt van deze criminelen.

De oplichters gaan als volgt te werk. Ze verstoppen kwaadaardige JavaScript-code op (meestal discutabele) websites. Zodra deze geladen is wordt je de toegang tot je webbrowser ontzegd. Alleen met credits van een Ukash-kaart (een prepaid-kaart voor online aankopen, te koop bij winkels en tankstations) kun je de ‘opgelegde boete’ betalen waarna de code weer uitgeschakeld wordt. Omdat de code niet buiten je webbrowser kan komen zijn er een aantal mogelijkheden om er vanaf te komen.

ransomware
Het scherm dat kan verschijnen in Safari

De eerste tip is: voorkomen is beter dan genezen. De malafide code die deze ransomware mogelijk maakt zul je vinden in de donkere hoekjes van het internet: pornosites, torrentsites en dergelijke. Blijf daar weg en je zult verschoond blijven van deze narigheid. Mocht je er toch willen komen, schakel JavaScript dan uit in de Voorkeuren.

JavaScript kan uitgezet worden in de Safari-voorkeuren.
JavaScript kan uitgezet worden in de Safari-voorkeuren.

Raak je toch ‘besmet’, betaal dan niets, maar kies voor één van de volgende twee opties:

  • Met Safari gestart: Klik in de menubalk op Safari > Stel Safari opnieuw in… Vink vervolgens alleen ‘Sluit alle Safari-vensters’ aan en klik op ‘Stel opnieuw in’.
  • Zonder Safari gestart: Start Safari met de shiftknop ingedrukt. Dit voorkomt dat de ransomware-pagina automatisch geladen wordt.

Reacties

24 reacties
  • Profielfoto
    Hypertallih

    Zeg zeg deze virussen komen zo vaak voor zelfs in windows die gijzelvirussen maar heb er gelukkig nog nooit één gehad!

  • Profielfoto
    Targaryen

    Ik dacht dat Apple Java intussen geüpdatet had zodat het geen veiligheidsrisico meer inhield? Ik heb het uitgeschakeld. De enige plek die mij vraagt om Java in te schakelen is Facebook, voornamelijk voor die spelletjes.

    PS: verschoond blijven van.

  • Profielfoto
    Hydræ

    Gelukkig is deze ransomware makkelijker te herstellen op de Mac dan op Windows.

  • Profielfoto
    Allo

    Op welke versies van safari werkt dit virus nou wel of niet?

  • Profielfoto
    MacKevin11

    @Targaryen
    Volgensmij zijn die Facebook spelletjes over het algemeen in FLASH

  • Profielfoto
    LucM

    @ Targaryen, JavaScript heeft niets te maken met Java:)

  • Profielfoto
    Raymon Mens

    Het is in essentie slechts een vervelende website, geen virus. Waarschijnlijk werkt het op alle Safari-versies.

  • Profielfoto
    Targaryen

    Kun je mij daar wat meer info over verschaffen, Luc? Het is niet abnormaal dat ik, als leek, JavaScript koppel aan Java denk ik?

  • Profielfoto
    Jurien73

    De donkere hoekjes van inter net? Pornosites? Het blijkt uit onderzoek dat in een gemiddelde zoek op dracht neer shit binnen word gehaald dan een gemiddelde pornosite.

  • Profielfoto
    mtersteege

    donkere hoekjes van het internet: pornosites, torrentsites en dergelijke.

    Er zijn genoeg normale porno sites die goed in elkaar zitten. Het gaat dus om de sites die dit niet zijn en dus malware bevatten. Dit geldt ook voor torrent sites. Ook hier zijn er genoeg die goed zijn, het gaat dus weer om de sites die malware bevatten.

    Het is makkelijk om alle porno sites en torrent sites en eventuele andere sites op een hoop te gooien.

    Zonder porno was het Internet nooit geworden wat het nu is…denk ik…

    Ik ben het eens met Jurien73!

  • Profielfoto
    Ni3l55

    @Targaryen,

    Java is een programmeertaal, die is gericht op programma’s. JavaScript is eigelijk het zelfde, maar dan op het web, een scriptaal.

  • Profielfoto
    Ipatrick

    Heb de indruk dat er veel sites niet meer naar behoren werken als je javascript uitschakeld. vb gmail, maar zelf de OMT-pagina, het is niet mogelijk de opmaakcodes bij reactie te gebruiken wanneer javascript uitgeschakeld is…

    JavaScript moet zijn ingeschakeld om Gmail in de standaardweergave te kunnen gebruiken. JavaScript lijkt te zijn uitgeschakeld of wordt niet ondersteund door je browser. Om de standaardweergave te kunnen gebruiken, schakel je JavaView in door je browseropties te wijzigen. Probeer het vervolgens opnieuw.
    Als je de basisweergave in HTML van Gmail wilt gebruiken zonder JavaScript, klik je hier..

    Klik hier als je Gmail wilt weergeven op je mobiel.

  • Profielfoto
    LdeV

    Sorry hoor, maar hoe dom moet je wel niet zijn om daar in te trappen? ‘ONTGRENDEL UW PC NU!’ op een groene ‘knop’, dit zie je ook altijd bij pop-up vensters die zeggen dat je een prijs gewonnen hebt..

  • Profielfoto
    iSponge

    Is zoiets ook een risico voor bijv. je safari browser op je iPad, iPhone en iPod touch? Of is dit iets wat alleen op laptop/desktop toe kan slaan?

  • Profielfoto
    essiw

    Ik snap er geen biet van, hoe kan javascript je hele browser onklaar maken? lijkt me klinkklare nonsens .

  • Profielfoto
    IcyDragon68

    Sowieso geen Java downloaden. Ik had er toch nooit vertrouwen in toen ik een pc had. Het bleef me vragen om het te updaten, maar als ik op accepteren klik weigert dat ding om het te doen. Dus sowieso geen Java.

  • Profielfoto
    Jeffry

    Maar als het klopt wat in dit artikel staat voorkom je dit probleem niet door het deactiveren of niet installeren van Java aangezien het volgens de auteurs draait op javascript.

  • Profielfoto
    ferdi

    handig, zonder javascript doet youtube het niet meer…

  • Profielfoto
    defores

    De aanvallers gebruiken hiervoor JavaScript-code die van 150 iframes is voorzien.

    Misschien kan je beter Security.nl dan niet zo serieus nemen.
    Javascript? iFrames? iFrames is html en wat je met javascript kan doen is in een loop dom-objecten maken van iFrames. Maar dat heeft niks met virussen te maken. Gruw weg gezegd ze praten er een beetje poeptaal.

  • Profielfoto
    alexjeee

    rustig kje,,, blijf lekker je porno kijken:) gewoon geen java rotzooi gebruiken, is heel niet nodig voor je porno filmpjes!

  • Profielfoto
    fgd007

    Jeetje iedereen lekker bij de les hier…
    Zoals eerder gezegd heeft dit ‘virus’ niets met Java te maken. De site gebruikt inderdaad JavaScript om een grote hoeveelheid iframes te produceren en dat op zich is ook geen ramp, ware het niet dat de browser zal crashen/freezen en daar zit het ‘virale’ hem in: bij opnieuw opstarten van Safari zal hij de site opnieuw proberen te openen en voltrekt het verhaal zich opnieuw.
    De leek (de rest vd reageerders dus als ik de reacties lees:) zal niet direct een oplossing zien om het probleem te fixen. Er hoeft maar 0.5 % van de ‘slachtoffers’ even naar de pomp te lopen voor zo’n ukash kaart en je loopt binnen!

  • Profielfoto
    iep

    Kun je mij daar wat meer info over verschaffen, Luc? Het is niet abnormaal dat ik, als leek, JavaScript koppel aan Java denk ik?

    Het is net zo normaal als dat je Jan David Hanrath aanziet voor Jan Peter Balkende omdat beide namen met Jan beginnen;) Dat je een relatie tussen Java en JavaScript ziet is weer wel normaal, dat is meer van het niveau Microsoft Windows en Microsoft Office. Beiden zijn echter niet hetzelfde product, ze hebben wel dezelfde fabrikant.

    Java en JavaScript zijn dan ook compleet andere zaken. Het enige wat die twee met elkaar gemeen hebben zijn de 4 letters j, a, v, en a.

    Zonder porno was het Internet nooit geworden wat het nu is…denk ik…

    Het internet is wat geworden dankzij onderwijs en onderzoek. Het zijn vooral de wetenschappers van diverse universiteiten en organisaties als het CERN geweest die het internet gemaakt hebben tot wat het nu is. Als zij niet informatie met elkaar hadden willen delen dan hadden we nu helemaal geen internet gehad. De porno industrie en anderen zijn hierop meegegaan toen het internet iets groots bleek te zijn. In tegenstelling tot video standaarden is de porno industrie op internet vlak dus volger.

  • Profielfoto
    saar500

    Ik had dit op mijn iPhone 4. Mijn zusje had een Disney film gekeken. Online, Netflix lag er weer eens uit. Toen zei ze dat er iets met mijn telefoon was. Ik gaan kijken, “WEGENS SCHENDING VAN DE WET WORDT UW BROWSER UITGESCHAKELD. BETAALT NU DE BOETE VAN 100 EURO.” Mijn locatie stond er ook bij. Eerst schrok ik me helemaal kapot. Maar ik bedacht al snel dat dit nep was. Precies 100 euro? Misschien 80, of 120. Maar geen rond getal als 100. Helaas had dit ding mijn browser, safari gekaapt. Ik kon nergens anders op klikken, maar kon wel weg uit safari. Uiteindelijk heb ik safari gesloten, telefoon uit en aan, en daarna zo snel mogelijk tabblad sluiten. Ik ben alleen bang dat ik hier nog last van zal hebben, en ik wil dat ze uit mijn data blijven. Ik heb geen zin om bij een bedrijf aan te kloppen om te vragen of ze het virus willen verwijderen, aangezien dit deels mijn eigen schuld is. (illegaal film kijken, Netflix deed het niet).

  • Profielfoto
    Ed-omt

    Oplossing voor i-pad of i-phone is simpel. Safari zal altijd proberen het laatste webadres dat actief was te heropenen. Door een geplaatst i-frame op de website kan je in de problemen zijn gekomen door een lus waar je niet meer uitkomt.
    Ga naar instellingen. Klik op Safari en klik op “wis geschiedenis en website data”.
    Hierna start Safari weer gewoon blank op