Create accountLogin

Recent searches

No recent searches

Search options

Only available when logged in.
mastodon.green is one of the many independent Mastodon servers you can use to participate in the fediverse.
Plant trees while you use Mastodon. A server originally for people in the EU, but now open for anyone in the world

Administered by:

Server stats:

1.2K
active users

mastodon.green: AboutProfiles directoryPrivacy policy

Mastodon: AboutGet the appKeyboard shortcutsView source codev4.3.7

#avast

0 posts0 participants0 posts today
Public
Ricardo Martín

Dear Avast Antivirus,
Please don't hesitate to reach out next time if you need any advice figuring out what to do with these brilliant pranks.
Rest assured that the time I *invested* today investigating this issue and calming some of your ex-clients has made my day.

Remember, non-techie Windows users really appreciate this sense of humor in antivirus programs 🤦‍♂️

A stupid pop-up prank from Avast that reads as follows: Welcome to the Matrix You've successfully entered the Matrix. But don't worry--it's all just an April Fool's Day glitch. Things will return to "normal" soon.... or will they? Exist if you want to forget this ever happened.
#windows#antivirus#avast
Public
ResearchBuzz: Firehose

MakeUseOf: A Popular Antivirus App Was Caught Selling Your Data: Here’s How to Apply for a Refund. “Almost 3.7 million people are now eligible to collect some cash from Avast, a popular antivirus software company that stole and sold customer data for years. Here’s what you need to know if you bought any Avast products in the last decade.”

https://rbfirehose.com/2025/02/26/a-popular-antivirus-app-was-caught-selling-your-data-heres-how-to-apply-for-a-refund-makeuseof/

ResearchBuzz: Firehose | Individual posts from ResearchBuzz · A Popular Antivirus App Was Caught Selling Your Data: Here’s How to Apply for a Refund (MakeUseOf) | ResearchBuzz: Firehose
More from ResearchBuzz: Firehose
#antivirus#avast#law
Public *
Erik van Straten

Avast antivirus blijkt Anydesk app

Bankhelpdeskfraudeurs (die telefoonnummers van banken kunnen spoofen) vertellen vaak aan slachtoffers dat er geld van hun rekening wordt gestolen, en dat zij snel im actie moeten komen om de schade te beperken.

Dit leidt bij veel mensen tot paniek waardoor zij niet helder meer kunnen denken. Een ala hulpvaardig overkomend iemand aan de telefoon is dan zeer welkom; zo iemand wordt al snel vertrouwd, vooral als de beller allerlei informatie over het slachtoffer heeft dat alleen de bank zou kunnen weten.

De beller zegt dat er gestolen wordt omdat er een computervirus op de PC of smartphone van het slachtoffer staat. Om nieuwe diefstal te voorkómen is haast geboden en moet een virusscanner van een door de beller opgegeven website worden gedownload en geïnstalleerd. Eén van de vele URLs die criminelen daarvoor opgeven luidt:

https:⧸⧸avastpdq·com

Die website wordt momenteel (met nog veel meer andere nepwebsites) gehost op een server in Rusland - met het IP-adres dat te zien is in de volgende URL: virustotal.com/gui/ip-address/ (VirusTotal is een dochter van Google waarmee je bestanden en websites door ca. 94 verschillende virusscanners kunt laten analyseren). Scanresultaten van genoemde *website* ziet u in virustotal.com/gui/domain/avas.

Toen ik die criminele website zojuist (met Chrome op mijn Android smartphone) opende, kon ik kiezen voor het downloaden van "Avast antivirus" voor Android of voor iOS (als ik voor die laatste kies, wordt mijn browser doorgestuurd naar apps.apple.com/us/app/anydesk/).

Ik heb de *Android* versie van "Avast antivirus" gedownload: die app blijkt "anydesk.apk" te heten (zie onderstaande screenshots).

Nb. het gaat om een *echte* (ongewijzigde) versie van Anydesk.

Maar weinig Nederlanders weten dat Anydesk geen virusscanner is, maar een RAT (Remote Access Tool)

En een slimme. Want, voor anderen met een internetaansluiting is het meestal onmogelijk om een netwerkverbinding met uw PC of smartphone te maken; uw modem (en mogelijk ook nog een firewall) blokkeert namelijk inkomende verbindingen (de andere kant op, van uw PC of smartphone naar een server op internet, kan matuurlijk wel).

RAT's als AnyDesk en Teamviewer werken daar omheen: zowel de app die door u gestart wordt, als de app van een cybercrimineel, maken verbinding met een centrale server - waardoor de cybercrimineel uw PC, smartphone of tablet via die server kan "overnemen". Die cybercrimineel ziet dan *uw* scherm. En wat die hufter invoert, gaat naar uw device.

Ik heb het niet getest, maar als een slachtoffer de app start, toont deze vermoedelijk een getal o.i.d. dat het slachtoffer via de telefoon aan de oplichter moet doorgeven - die daarmee de verbinding met uw device tot stand kan brengen - en bijv. uw app voor internetbankieren starten (wellicht kan dat zonder dat u dat ziet).

Druk in onderstaande plaatjes op "Alt" voor meer info.

Aanvulling 01:02: zie ook security.nl/posting/875910 (en de posting bovenaan die pagina, naast de vele comments).

Screenshot (zojuist gemaakt) van de website "avastpdq dot com" - die zomaar van het echte Avast antivirusbedrijf zou kunnen zijn (logo's e.d. kloppen). Te zien zijn o.a. twee grote blauwe knoppen met de tekst resp. "Download for Android" en "Download for iOS".
Zelfde website als zojuist, nadat ik wat langer op de knop "Download for Android" heb gedrukt. Er is een pop-up menu verschenen met meerdere keuzes, waaronder: Download for Android avastpdq dot com/anydesk.apk Daar heb ik vervolgens op geklikt.
Het gedownloade bestand heb ik vervolgens geüpload naar virustotal.com. Een identiek bestand was eerder al gescand, in dit geval door 67 virusscanners: geen enkele vindt dit bestand kwaadaardig.
Een deel van een ander tabblad van de virusscan van anydesk.apk door Virustotal. Identieke (bit voor bit) zijn eerder al geüpload door anderen, steeds met andere bestandsnamen: duidelijk is het dat het hier om de *echte* Anydesk.apk versie 7.1.0 voor Android gaat.
#Phishing#Spoofing#AitM
Public
Yellow Flag

I just replied to a blog comment, and I thought that I post my reply here as well:

I think that I have good reasons to be “against Avast,” having published seven articles on them so far. The security issues alone are bad enough. But Avast abused their position to collect and sell users’ browsing profiles. After they were caught they claimed the data to be anonymized, they claimed to only sell aggregated data – and they continue lying to this day, despite there being conclusive evidence to the contrary. While the company has been bought, it’s still the same people in charge. This sort of undermines any trust in them for anything related to security.

As the security of antivirus software goes, I’m not very fond of any as the articles in the “antivirus” category of my blog show. With Kaspersky it wasn’t only the security issues but also how they handled them, pushing out half-hearted fixes only for these to be circumvented shortly afterwards. McAfee and BullGuard had massive security issues stemming from being careless about security and not following best practices.

I’ve found a critical security issue in Bitdefender’s solution as well, but with them I at least had the impression that they were trying. Unfortunately, that’s currently the bar in the antivirus industry – at least trying to make their product secure.

Security-wise, one good thing about Windows Defender is that it only needs to do one job. It doesn’t need all the extra functionality as a selling argument. It doesn’t need to be a banking browser, it doesn’t need to be a phishing protection, it only needs to be an antivirus solution. It can keep a very small attack surface compared to all those antivirus suites, and so it does (yes, I checked).

#antivirus#security#avast
Public
cr0n0s:~🐧📡⌨️ 🛠️ #

Hackers abuse #Avast anti-rootkit driver to disable defenses

A new malicious campaign is using a legitimate but old and vulnerable Avast Anti-Rootkit driver to evade detection and take control of the target system by disabling security components.

The malware that drops the driver is a variant of an AV Killer of no particular family. It comes with a hardcoded list of 142 names for security processes from various vendors.

bleepingcomputer.com/news/secu

BleepingComputer · Hackers abuse Avast anti-rootkit driver to disable defensesBy Bill Toulas
Public
Thessa

Eine Frage an meine EDV-Bubble (ja, PC, Microsoft, AscheaufmeinHaupt)
Gibt es ein Computerschutzprogramm (Virenalarm, Festplattenscan, Aufräumen, nass durchwischen…), das ich einmal kaufe und dann ist gut?
Mich nervt, dass ich bei meinen immer tausende „Leistungsprobleme“ und Gefahren angezeigt bekomme - und gebeten werde, das Programm upzugraden.
Das ist mir unsympathisch - auch wenn es vielleicht notwendig wäre. Versteht ihr mein persönliches Problem mit Kundenfang?
#edv #PC #Avast #Avira #rt

Public
Jonathan

What #AntiVirus are you guys using?
I've uninstalled #avast a few months ago, used Windows Defender for a while now, but honestly it's kinda going on my nerves, how it behaves and the UI.
I don't like These huge anti Virus Providers which just have a Million functions I don't even care About. I don't Need vpn, Password Manager, game mode, or anything. I just Need protection against stupid viruses.
Anything thin and small you could recommend, or at least something which could fit my Needs? I mean, that it shouldn't slow down your entire System like Avast does is clear I Guess.
thanks for your recommendations.

Public
Jonathan

My #avast subscription expired a few day's ago and I don't plan to renew it at all. That mean's I can no longer use it's build in vpn. Therefore, I'm searching a new #VPN which is simular to the one from avast. Nothing fancy. I want to have an accessible client, be able to connect do different servers, just to hide my IP or set my IP to other country's, and to hide which websites I'm visiting from some networks I need to use. Can anyone recommend me something price worth?

Public
AskPippa🇨🇦

I wonder why #Avast thinks my subscription will expire in 30 days when I canceled it last January and got a refund? Hovering over the links show the message really was from Avast.
Oh, the mysteries in life.

Public
Daniel Šnor

Včera jsem odinstaloval Avast ze svého Macbooku a něco takového už nesmí zpět!

Placená verze (a ne úplně levná) mi neustále prodává další a další funkce, o které nestojím a už jsem odklikl, že o ně nestojím.

O tom, že mi to blokuje síťový provoz, ale už mi neříká, proč a na základě čeho, ani nemluvím.

Zkoušel jsem to, ale nemám na to nervy a zrušil jsem i předplatné.

#avast#antivirus#nevermore
Public
Trend Zero Day Initiative

In the 1st of a 3 part series, @izobashi & @NZubrisky detail link following bugs. How they work, what vendors do to prevent them, and how researchers can bypass protections to exploit them. Includes examples from recent 0-days in #Avast. zerodayinitiative.com/blog/202

Zero Day InitiativeZero Day Initiative — Breaking Barriers and Assumptions: Techniques for Privilege Escalation on Windows: Part 1The number of link following vulnerabilities submitted to the ZDI program has been increasing rapidly over the past several years. These submissions have provided us with insight into how these vulnerabilities are being found and exploited. In years prior we were seeing a lot of low-hanging fruit
Public
Yellow Flag

It has been a while since I’ve written about Avast, so today I give you “How insecure is Avast Secure Browser?”

palant.info/2024/07/15/how-ins

Note: This isn’t a vulnerability disclosure, merely an overview of problematic design decisions.

TL;DR from the article: I wouldn’t run Avast Secure Browser on any real operating system, only inside a virtual machine containing no data whatsoever.

Some highlights:

  • Eleven pre-installed browser extensions but only two visible to users.
  • Two extensions unnecessarily relax Content-Security-Policy protection.
  • One of these two extensions also requesting all privileges possible, despite not actually using them.
  • Two extensions accept messages from any other extension and any Avast website, the latter without enforcing HTTPS connections.
  • One of these extensions, Privacy Guard (sic!), will expose information about your browser’s tabs via that messaging interface and provide updates as you browse the web.
  • The “onboarding” experience is designed as an extremely flexible way to nag you into using products that benefit Avast financially.
  • To make this “onboarding” work, the browser exposes internal APIs to a number of Avast domains that a huge number of third parties can put content on. Not only can each of these third parties abuse this access, a single XSS vulnerability will extend the access to any website on the internet (no effective CSP protection).

Enjoy!

Almost Secure · How insecure is Avast Secure Browser?Another look into Avast Secure Browser shows a massive attack surface, with some issues mentioned five years ago only partially addressed, all while new ways to attack the browser have been added.
#avast#avg#avira
ExploreLive feeds
About