header banner
Default

Thunderbird waarschuwt voor ransomware die zich als e-mailclient voordoet - Security NL


Table of Contents

    De makers van Thunderbird waarschuwen voor ransomware die zich als de e-mailclient voordoet en via online advertenties wordt verspreid. Het gaat om de criminelen achter de Snatch-ransomware die hiervoor betaalde advertenties op Google.com gebruiken. De advertenties lijken te wijzen naar populaire software zoals Microsoft Teams, Adobe Reader, Thunderbird en Discord. In werkelijkheid gaat het om ransomware.

    Mozilla zegt dat het bezig is om de websites die de malware aanbieden offline te halen. "Maar aangezien ze in Rusland worden gehost zijn takedowns lastig en vaak niet effectief. Wat je in de tussentijd kunt doen is Thunderbird via een vertrouwde locatie zoals Thunderbird.net downloaden of via de software store van je Linux-distributie", aldus de ontwikkelaars. Die wijzen ook naar deze uitleg hoe gebruikers hun downloads van Thunderbird kunnen verifiëren.

    De makers van Thunderbird waarschuwen voor ransomware die zich als de e-mailclient voordoet en via online advertenties wordt verspreid.

    Adblock.

    Kan iemand me deze uitleg uitleggen?

    Software moet je uit veiligheid altijd bij de bron downloaden, je weet dan ook zeker dat je de nieuwste versie hebt.

    Door Anoniem:

    Kan iemand me deze uitleg uitleggen?

    Er zijn 2 verschillende manieren om te controleren dat er niets met de download gedaan is en dat deze komt van de juiste personen.

    - Hashing, dit valideert dat er niemand iets met de file gedfaan heeft sinds de hash file is gemaakt. dit is het makkelijkst om een donwload mee te verifieren dat deze ok is.

    - Signing, dit valideert dat de juiste persoon/personen/organisatie de file gemaakt heeft. dit werkt cia cryptografie. dit is een stuuk lastiger dan een hash chacken maar diet naast controleren dat er niets met de file gedaan is, ook valideren van wie deze af komt. deze verificatie is het beste en lijkt op hoe Websites gevalideerd worden (TLS - HTTPS).
    Maar omdat dit ook verifiactyie van de sleutel vereist... is deze stap wel moeilijker om te doen.

    Door Anoniem:

    Kan iemand me deze uitleg uitleggen?

    De blog van Mozilla met de nieuwe Release Key staat op Cloudflare. Daar heb je dus geen zak aan. Zelf had ik een Let's Encrypt certificaat verwacht, maar Mozilla heeft mijn verwachtingen kunnen ondertreffen.

    >gpg --import
    -----BEGIN PGP PUBLIC KEY BLOCK-----

    mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
    PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
    tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
    B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
    dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
    knip
    lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
    ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
    ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
    fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
    =ZEQW
    -----END PGP PUBLIC KEY BLOCK-----
    ^Z
    gpg: key D98F0353: "Mozilla Software Releases <[email protected]>" 2 new signatures
    gpg: key D98F0353: "Mozilla Software Releases <[email protected]>" 2 new subkeys
    gpg: Total number processed: 1
    gpg: new subkeys: 2
    gpg: new signatures: 2
    gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
    gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u

    >


    >gpg tbSHA256SUMS.asc
    Detached signature.
    Please enter name of data file: tbSHA256SUMS.txt
    gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
    gpg: Good signature from "Mozilla Software Releases <[email protected]>"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
    Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274

    >


    >find /i "win64/en-gb" tbSHA256SUMS.txt

    ---------- TBSHA256SUMS.TXT
    knip
    2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
    9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi

    >


    >gpg --print-md sha256 "Thunderbird Setup 115.3.1 - 64 bit - GB.exe"
    Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
    2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C

    >

    Noot: Ik heb versie 1.4 van GnuPG gebruikt. Het is waarschijnlijk verstandig om versie 2.4 te gebruiken. Ik gebruik 1.4 omdat ik daar handig mee ben en voor dit soort zaken voldoet het.

    Ik kan concluderen dat de versie die ik eerder gedownload heb van www.thunderbird.net klopt met de PGP sleutel op hun blog. Maar zo werkt het dus. Het is niet moeilijk als je begrijpt wat je moet doen.

    De blog van Mozilla met de nieuwe Release Key staat op Cloudflare. Daar heb je dus geen zak aan. Zelf had ik een Let's Encrypt certificaat verwacht, maar Mozilla heeft mijn verwachtingen kunnen ondertreffen.

    >gpg --import
    -----BEGIN PGP PUBLIC KEY BLOCK-----

    mQINBFWpQAQBEAC+9wVlwGLy8ILCybLesuB3KkHHK+Yt1F1PJaI30X448ttGzxCz
    PQpH6BoA73uzcTReVjfCFGvM4ij6qVV2SNaTxmNBrL1uVeEUsCuGduDUQMQYRGxR
    tWq5rCH48LnltKPamPiEBzrgFL3i5bYEUHO7M0lATEknG7Iaz697K/ssHREZfuuc
    B4GNxXMgswZ7GTZO3VBDVEw5GwU3sUvww93TwMC29lIPCux445AxZPKr5sOVEsEn
    dUB2oDMsSAoS/dZcl8F4otqfR1pXg618cU06omvq5yguWLDRV327BLmezYK0prD3
    knip
    lChqONxablBkuh0Jd6kdNiaSEM9cd60kK3GT/dBMyv0yVhhLci6HQZ+Mf4cbn0Kt
    ayzuQLOcdRCN3FF/JNQH3v6LA1MdRfmJlgC4UdiepBb1uCgtVIPizRuXWDjyjzeP
    ZRN/AqaUbEoNBHhIz0nKhQGDbst4ugIzJWIX+6UokwPC3jvJqQQttccjAy6kXBmx
    fxyRMB5BEeLY0+qVPyvOxpXEGnlSHYmdIS4=
    =ZEQW
    -----END PGP PUBLIC KEY BLOCK-----
    ^Z
    gpg: key D98F0353: "Mozilla Software Releases <[email protected]>" 2 new signatures
    gpg: key D98F0353: "Mozilla Software Releases <[email protected]>" 2 new subkeys
    gpg: Total number processed: 1
    gpg: new subkeys: 2
    gpg: new signatures: 2
    gpg: 3 marginal(s) needed, 1 complete(s) needed, PGP trust model
    gpg: depth: 0 valid: 3 signed: 0 trust: 0-, 0q, 0n, 0m, 0f, 3u

    >


    >gpg tbSHA256SUMS.asc
    Detached signature.
    Please enter name of data file: tbSHA256SUMS.txt
    gpg: Signature made 09/29/23 16:04:35 using RSA key ID F3D93274
    gpg: Good signature from "Mozilla Software Releases <[email protected]>"
    gpg: WARNING: This key is not certified with a trusted signature!
    gpg: There is no indication that the signature belongs to the owner.
    Primary key fingerprint: 14F2 6682 D091 6CDD 81E3 7B6D 61B7 B526 D98F 0353
    Subkey fingerprint: ADD7 0794 7970 0DCA DFDD 5337 E36D 3B13 F3D9 3274

    >


    >find /i "win64/en-gb" tbSHA256SUMS.txt

    ---------- TBSHA256SUMS.TXT
    knip
    2c20d36c84b212f03fc02b772e86bd70da65de6d246b9bcfc5ce26462c44766c win64/en-GB/Thunderbird Setup 115.3.1.exe
    9a27975cf0ea579420fcbdc27ffd5ab53b77cea95851625ffdc65d7a0ffd0001 win64/en-GB/Thunderbird Setup 115.3.1.msi

    >


    >gpg --print-md sha256 "Thunderbird Setup 115.3.1 - 64 bit - GB.exe"
    Thunderbird Setup 115.3.1 - 64 bit - GB.exe:
    2C20D36C 84B212F0 3FC02B77 2E86BD70 DA65DE6D 246B9BCF C5CE2646 2C44766C

    >

    Noot: Ik heb versie 1.4 van GnuPG gebruikt. Het is waarschijnlijk verstandig om versie 2.4 te gebruiken. Ik gebruik 1.4 omdat ik daar handig mee ben en voor dit soort zaken voldoet het.

    Ik kan concluderen dat de versie die ik eerder gedownload heb van www.thunderbird.net klopt met de PGP sleutel op hun blog. Maar zo werkt het dus. Het is niet moeilijk als je begrijpt wat je moet doen.

    Bedankt, m'n opa heeft net de nieuwste versie van Thunderbird. Ik zal hem dit doorsturen zodat hij de authenticiteit van die versie kan valideren.

    Door Anoniem: Bedankt, m'n opa heeft net de nieuwste versie van Thunderbird. Ik zal hem dit doorsturen zodat hij de authenticiteit van die versie kan valideren.

    Dat gaat zeker lukken, want oude mensen zijn aan de commandline gewend ;-)
    Anoniem 20:00

    Ondersteunde bbcodes

    Bold: [b]bold text[/b]

    Italic: [i]italic text[/i]

    Underline: [u]underlined text[/u]

    Quote: [quote]quoted text[/quote]

    URL: [url]https://www.security.nl[/url]

    Config: [config]config text[/config]

    Code: [code]code text[/code]

    Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

    Sources


    Article information

    Author: David Miller

    Last Updated: 1698948362

    Views: 1166

    Rating: 4.8 / 5 (89 voted)

    Reviews: 88% of readers found this page helpful

    Author information

    Name: David Miller

    Birthday: 1974-01-12

    Address: 96351 Brianna Track Suite 219, Murrayfurt, HI 82548

    Phone: +4399416364856722

    Job: Paramedic

    Hobby: Hiking, Sewing, Wildlife Photography, Fishing, Stamp Collecting, Rock Climbing, Writing

    Introduction: My name is David Miller, I am a dear, rich, persistent, enterprising, dedicated, radiant, clever person who loves writing and wants to share my knowledge and understanding with you.