Een hoax met profielfoto’s van giraffen op Facebook – Laat je niet bang maken!

Door Gildor Inglorious gepubliceerd op Tuesday 29 October 17:57

Een raadsel op Facebook. Heb je het fout, verander dan je profielfoto in dat van een giraf. Maar pas op! Dan sluipt er een virus naar binnen! Of je geeft Anonymous toegang tot je gegevens! Klopt dit? Nee hoor, het is gewoon weer een hoax.

 

Steek je nek niet te ver uit, giraf!

 

Een grappig raadsel

Er is een raadsel dat nu al een paar dagen als een lopend vuurtje op Facebook rondwaart. Voor de inhoud van het raadsel verwijs ik je graag door naar dit artikel van Vlinnie. Heb je het antwoord goed? Gefeliciteerd! Heb je het fout? Jammer dan. Dan moet je zo sportief zijn om drie dagen je profielfoto te veranderen in dat van een giraf. Dus sta niet vreemd te kijken als al je vrienden op Facebook je ineens op deze manier aanstaren…

Nee gekkie, dit moet je juist niet doen!

Binnen een paar dagen nadat het raadsel populair werd, circuleerden op Facebook een aantal alarmerende waarschuwingen.

OPGEPAST!!!! het raadseltje met de giraf is bedrog. er zitten virussen achter de foto's van giraffen waardoor iemand uw computer kan kraken. deel dit zoveel mogelijk. !!!!!!!!!!!!

Een Engelstalige variant is een stuk uitgebreider, zie hier:

A virus that exploits the recently discovered JPEG vulnerability has been discovered spreading over googles giraffe pictures.

“It’s been done in the past, but with HTML code instead of the JPEG,” said James Thompson, chief technical officer for SANS’ Internet Storm Center, the organization’s online-security research unit. “It is a virus, but it didn’t spread very far. We’ve only had two reports of it.”
The Facebook message goes like this: “I just changed my profile picture to a giraffe, but my answer was wrong” When you do it, Facebook automatically gives the hackers your user mail and password, malicious code embedded in the JPEG image gives the hackers everything they need, James said.
The code also installs a back door that can give hackers remote control over the infected computer. Antivirus expert Fred Hypponen of F-Secure warned on Wednesday that the JPEG exploit can also damage your Iphone if you charge it with your computer. By default, antivirus software only scans for .exe files. And even if users change the settings on antivirus software, the JPEG file name extensions can be manipulated to avoid detection.
Microsoft and google are working on it now, oct 25. We recommend Facebook users: DO NOT change your profile picture to giraffes.

En toen werd het pas écht mooi; het hele raadsel bleek een complot om toegang tot je gegevens te krijgen. Een complot, door niemand minder dan de groep hackers die we kennen onder de naam Anonymous!

**URGENT**GIRAFFE GAME NOTICE**URGENT**
Just found out that the Giraffe challenge was set up by the hacking group “Anonymous”. Apparently they’re going to embark on a random ‘cleansing’ program which will wipe out the bank accounts and hard drives of those people who have giraffe profile pics…A few of my FB friends have already had it happen, so change your pics back!!!!

Wat beweren deze berichten?

Ik zie de volgende beweringen:

  • Op het moment dat jij een plaatje van een giraf uploadt, blijkt dat een plaatje te zijn met een virus, dat zich blijkbaar verborgen houdt in JPEG-code;
  • JPEG-files zijn kwetsbaar voor virussen en dat is recent ontdekt;
  • Dit virus verschaft toegang tot je gebruikersnaam en je wachtwoord;
  • Dit virus verschaft hackers toegang tot je computer, die ze van afstand kunnen besturen;
  • Het kan zelfs je Iphone besmetten;
  • Anonymous heeft dit uitgedacht;
  • Ze vallen alle accounts aan met een giraffenfoto, maken je harde schijf leeg en roven je bankrekening leeg.

Klinkt dit alarmerend? Natuurlijk! Is er reden voor angst? Nee, want het is een hoax. Zal ik dit aantonen?

Waarom is dit een hoax en van A tot Z gelogen?

Ik geef een aantal redenen waarom dit een hoax is en waarom dit ook nooit in het echt zou kunnen.

 

De kwetsbaarheid van JPEG

Is JPEG kwetsbaar voor virussen? Vroeger wel. Tussen 2000 en 2004 is het voorgekomen dat virussen zich verborgen hielden in JPEG-code en zo verspreid werden. Nooit is het een echt grote dreiging geweest; Microsoft heeft de kwetsbaarheid jaren geleden met een veiligheidsupdate aangepakt. Theoretisch is het mogelijk dat deze virussen nog bestaan in oude computers met verouderde operating systems en sterk verouderde of niet aanwezige antivirusprogramma’s. En daar zitten ze dus gevangen.

 

Het bericht van SANS Internet Storm Center

Het SANS Internet Storm Center is onderdeel van het SANS Institute, een private onderneming in Bethesda, Maryland, USA. Zij houden bedreigingen op Internet in de gaten en geven trainingsprogramma’s in Internet Security. In het bericht wordt een zekere James Thompson geciteerd. Hij zou Chief Technical Officer zijn.
Nu blijkt dat dit citaat inderdaad letterlijk is, maar dan van een bericht uit 2004, over de kwetsbaarheid van JPEG en een mogelijke verspreiding van virussen via AOL Messenger Service. Dit bericht kan je hier zien. Opvallend is dat de naam James Thompson niet genoemd wordt. Het is me nog niet duidelijk of er een James Thompson voor SANS werkt, maar Chief Technical Officer is hij zeker niet. In dit oorspronkelijke bericht is het een zekere Johannes Ullrich die de uitspraak doet. Hij was toen inderdaad Chief Technical Officer en dat is hij vandaag nog steeds.

 

Het citaat van Fred Hypponen van F-Secure

In het bericht komt Fred Hypponen, antivirusexpert van F-Secure aan het woord. Hij meldt dat antivirussoftware normaliter scant voor exe-bestanden. Ook beweert hij dat het virus je Iphone kan beschadigen.
Dit citaat, uiteraard zonder vermelding van Iphone, (Steve Jobs presenteerde die immers pas in 2007) komt uit hetzelfde bericht uit 2004 waar Johannes Ullrich van SANS aan het woord was. Alleen, in dit bericht heette de goede man nog Mikko Hypponen. Een mooi staaltje copy-paste dus. F-Secure heeft op de eigen Facebookpagina verklaard dat er bij hen geen Fred Hypponen werkt.

Hoe besmet je alle plaatjes van giraffen?

Goede vraag, toch? Als je het al lukt om giraffenfoto’s te besmetten met een virus dat zelfs nu, anno 2013, schade aan kan richten, hoe wil je dat in godsnaam voor elkaar boksen? Kijk maar eens op Google Images. Onnoemelijk veel foto’s van onnoemelijk veel bronnen. Dat krijg je nooit voor elkaar. Je kan nooit alle foto’s besmetten. Kan je dan een virus ontwerpen dat foto's van giraffen herkent en ze besmet? Knappe jongen die dit kan, een virus ontwerpen dat aan JPEG-code al kan zien wat het resultaat is, hoe wij mensen dit resultaat visueel interpreteren en ook nog eens zichzelf ongestraft over de hele wereld, over alle computers kan verspreiden? Dat is toch écht nog Science Fiction. Een virus dat dit kan, heeft dat hele Facebookspel niet nodig.

 

Hoe selecteren hackers op profielen met giraffen?

Ja, dat zou ik ook wel eens willen weten. Vele miljoenen gebruikers, verspreid over verschillende landen, met verschillende operating systems. Het is gewoon niet mogelijk. Je zou net zo goed kunnen stellen: morgen gaat Anonymous alle Facebookaccounts van roodharigen aanvallen. Of een virus installeren op de computer van iedereen die haar teennagels rood lakt.
En stel dat ze toch zo’n selectie zouden kunnen maken, hoe kunnen ze dan achter je inloggegevens en bankgegevens komen? Er is meer informatie nodig dan het simpele feit dat jij er voor kiest om drie dagen lang als giraf door het leven te gaan!

Conclusie: Het is een hoax omdat het aan de ene kant niet mogelijk is om zo’n operatie uit te voeren en aan de andere kant overduidelijk een copy-paste verhaal is met verouderde en foutieve informatie.

Waarom trappen mensen hier in?

De meeste mensen zullen net als ik gewoon computergebruikers zijn. Wij hoeven niet alle details van computertechnologie en internetveiligheid te weten om elke dag uren achter het beedscherm te werken, te communiceren en te spelen. We willen dit ongestoord kunnen doen en willen er graag op vertrouwen dat dit ook veilig kan. En toch weten we dat er bedreigingen zijn. We weten dat phishers ons proberen te verleiden om te klikken op vervalste websites om achter onze bankgegevens te komen. We weten dat er bendes actief zijn die datingsites afstruinen in de hoop iemand aan te treffen die uit argeloze verliefdheid het bedrag voor een vliegticket overmaakt naar de vrouw van zijn dromen. En dan een week later met een verlept bosje bloemen op Schiphol staat te wachten op haar, die nooit zal komen. We weten dat grooming een groot probleem is. En als je dan verdorie niet eens meer een simpel en grappig spelletje kan doen zonder bedreigd te worden door virussen en hackers...

Een hoax als deze speelt in op angst, onzekerheid en een gevoel van onveiligheid. Hele normale en menselijke gevoelens. Heel begrijpelijk dat iemand, geconfronterd met zo'n alarmerend bericht, in eerste instantie emotioneel reageert en vanuit dat gevoel geneigd is om het heel serieus te nemen.

Ben je slachtoffer van je primaire emoties?

Ik maak onderscheid tussen emotie en gevoel. Mijn emoties, dat zijn mijn reacties; mijn gevoel, dat ben ik, mijn authentieke zelf. Mijn emoties worden niet alleen beïnvloed en opgeroepen door de prikkels die ik ontvang, maar ook gekleurd door mijn ervaringen.
Het is mijn gezond verstand, mijn ratio, dat emoties relateert aan mijn diepste overtuigingen en ervaringen. De ratio, het ordenend principe binnen mijn hersenen. Het is meer dan alleen logisch na kunnen denken. Ik lees regelmatig uitspraken van mensen die wat minder met hun hoofd en meer met hun hart willen leven. Voor mij is dat een tegenstelling die onbestaanbaar is. Hoofd en hart gaan hand in hand samen, gevoel en ratio zijn gewoon twee kanten van dezelfde medaille; het is yin en yang. Het ene bestaat niet zonder het ander. En als er nou tegenspraak is? Als mijn verstand ‘A’ zegt en mijn gevoel ‘B’? Dan ga ik er van uit dat ik ofwel niet over alle feiten beschik, ofwel mijn eigen gevoel niet goed genoeg heb benoemd. Dus heb ik nog wat te doen…

Een lesje uit Fantasy-literatuur?

Terry Goodkind is een Amerikaans schrijver van zeer succesvolle Fantasy-romans, gebaseerd op de filosofie van Ayn Rand, die ik zeker niet volledig aanhang. Tien romans in de serie “The Sword of Truth”, in het Nederlands vertaald als “De Wetten van de Magie”. In elk deel komt een “Wet” aan bod. De Eerste Wet, uit het eerste deel, luidt als volgt:

Mensen zijn dom – ze zullen een leugen geloven omdat ze willen dat die waar is, of omdat ze bang zijn dat hij waar zou kunnen zijn.

Het zou één van mijn levensmotto’s kunnen zijn. Alleen zou ik “Mensen zijn dom” dan vervangen door “Mensen gedragen zich vaak dom”. En ik snap die neiging, ik heb het zelf ook. Maar het is voor mij niet genoeg.

Mijn onderbuikreacties, mijn primaire emoties, probeer ik te filteren met mijn authentieke gevoel en mijn ratio. Is het niet een algemene wijsheid om tot tien te tellen als iets je boos maakt? Rust te nemen als je angst voelt? De tijd die nodig is om een specifiek voorval met je verstand te beredeneren, terug te keren tot je diepste gevoel en vanuit die twee te reageren? Ik neem mijn onderbuikgevoel heel serieus, maar geef het geen plek op het puntje van mijn tong. Of het puntje van mijn pen. Eerst checken, eerst voelen, dan pas reageren.
Gelukkig zijn er mensen die mij daarbij helpen, zeker op het gebied van alarmerende berichten op Internet. De mensen van de Hoax-wijzer, Hoax Slayer en Snopes.com.

Dus doe gerust mee met het spel op Facebook. Of doe het hier via het artikel van Vlinnie. Er is niets aan de hand. U kunt allen rustig slapen!


Bronnen


 



 

 

 

Reacties (36) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.
Ik kreeg het raadsel op mijn facebook ook! En had het fout...
Ik moest ook een giraffeke als profielfoto
Mooi artikel trouwens! Veel info en mooie plaatjes!
Ben niet zo thuis in deze materie...veel geleerd!
Oftewel de uiterst geheime gevechtseenheid : Secret Nut Forces..
Zo... dat is overtuigend een hoax weerleggen!
Ik neem die meldingen ook altijd heel serieus overigens :-) maar ben inmiddels wel zover dat ik (ook weer niet altijd) de naam van het beestje+ hoax intype op Google ..kom je vaak al een eind verder..
Maar alles heeft zijn keerzij...
Eigenlijk hoop ik stiekem nog eens een leuke hoax te veroorzaken :-)
Doortje is je voor, met haar ge-kluwops.
Wat dacht je van een teckel die getraind is om de nootjes van bankiers af te rukken? Ik kan me vaag een of andere opera herinneren...:-D
De naam van het beestje + hoax intypen, dat is voor mij bijna standaard. Zeker als de naam van het beestje veel HOOFDLETTERS heeft en veel van dittum!
Hmm, achter dittum wilde ik toch echt minimaal 6x ! zetten. Maar dat lukt me niet.
Uhm Gildor, ben je me nu aan het dollen? Je bedoelt die semi-autobiografische opera?
Goed gezien..dat was geen hoax. :-)
Die teckel heb ik persoonlijk getraind! Heeft me zakken vol noten gekost (Van biologische kwaliteit en gecertificeerd Non-Monsanto Proof, voorzien van een 666 keurmerk) om het Pavlov effect bij Bello te stimuleren en in de juiste banen te leiden..
Aha, dus het was echt! Zou er geen interessante markt zijn voor jouw 'special training'?
En dan met een hele roedel getrainde ballo-bello teckels naar Goldman-Sachs!
Heel interessant!
Prachtig artikel trouwens!
Ik ken nog een giraffe.. vaag..
zal haar even informeren over dit artikel
Heel interessant!
Prachtig artikel trouwens!
Ik ken nog een giraffe.. vaag..
zal haar even informeren over dit artikel
Je hebt je nek goed uitgestoken, heldere uitleg!
Ik begrijp ook niet waarom men daar steeds weer intrapt.
Mensen die bang zijn dat iets waar zou kunnen zijn, zijn geneigd het te geloven.
"Waar rook is, is toch vuur?"
"Het zou toch kunnen? Je hoort tegenwoordig zoveel over dit soort dingen!"
Ja, ja, zo'n vuurtje wil ik ook nog wel eens (stiekem)opstoken.