Kwaadaardige pop-ups installeren malware via WMF exploit
Internetgebruikers hoeven niet naar duistere porno en cracksites te gaan om via de WMF exploit in Windows geinfecteerd te raken. Onderzoekers hebben namelijk ontdekt dat ook pop-ups van Exfol/WebExt het lek misbruiken. Exfol/WebExt is adware dat via pop-ups op allerlei websites wordt aangeboden, zo als op deze video te zien is. De adware wordt niet door Wallpapers4u(dot)com geinstalleerd, maar door de pop-ups die van een "third party ad network" afkomstig zijn. (Sunbelt)
In dit artikel wordt beschreven hoe bedrijven geld via deze praktijken verdienen. Naast de adware worden er ook Trojan Downloaders geinstalleerd die weer nep anti-spyware progamma's installeren. De programma's vinden zogenaamd allerlei spyware en vragen 120 dollar per jaar aan de gebruiker om die te verwijderen.
boel vastloopt of crasht... die dingen zouden verboden moeten worden
e-mail worden ontvangen dat moet worden onderschept om
Windowsgebruikers in bescherming te nemen.
Het merendeel zijn juist van die klote pupups/ads die er
voor zorgen dat de
boel vastloopt of crasht... die dingen zouden verboden
moeten worden
Tja, dan moet je Firefox gebruiken en pop-ups uitschakelen,
en javascript uitschakelen via de plug-in Noscript. Nergens
meer last van.
Het merendeel zijn juist van die klote pupups/ads die er
voor zorgen dat de
boel vastloopt of crasht... die dingen zouden verboden
moeten worden
Tja, dan moet je Firefox gebruiken en pop-ups uitschakelen,
en javascript uitschakelen via de plug-in Noscript. Nergens
meer last van.
Het enige dat ik wil is zorgeloos surfen , maar dat blijkt
een hele opgave voor die mensen van microsoft .
Ik ben verplicht om virusscanners , spyware scanners ,
popupblokkers etc aan te schaffen omwille hun brakke windows .
Zou er nou helemaal niemand zijn die hiervoor een goede
oplossing bied , ipv allerhande toepassingen uit te
schakelen , waardoor ik niet eens meer met plezier kan
surfen of zelfs zoals nu mijn eigen plaatjes niet eens meer
kan zien ?
Reg..dit , script uit whatever , ik wil gewoon computeren
zonder al dat gezeik , en met mij vele mensen .
veilig aan het surfen maar een hoop dingen worden dan plots onmogelijk
(alles wat met activex en javascript te maken heeft). Cookies zijn ook
vereist voor sommige sites. Surfen wordt zo een heel stuk "enger".
geinstalleerd. Maar welk software pakket je ook gebruikt : een popup
blokker moet er gewoon inzitten. Het is bovendien al de tweede keer dit jaar dat malware via popups binnenkomen.
exploit, die wordt geladen in een web pagina - elke webpagina. Met het
tegenhouden van popups verminder je misschien wel de kans dat je
besmet raakt, maar beschermen doet het niet.
Het merendeel zijn juist van die klote pupups/ads die er
voor zorgen dat de
boel vastloopt of crasht... die dingen zouden verboden
moeten worden
Tja, dan moet je Firefox gebruiken en pop-ups uitschakelen,
en javascript uitschakelen via de plug-in Noscript. Nergens
meer last van.
Dank voor te tip, noscript werkt als een zonnetje, maar je
verliest er wel veel mee zeg, zelfs als je op security.nl
wil reageren met quote moet je eerst javascript weer
inschakelen...
bron waar de eigenaar van de site niet veel over te zeggen heeft.
dus je gaat na een normale "veilige" website en krijgt via een pop up
toch een virus binnen.
Jullie begrijpen niet dat het niet over pop-ups per se gaat, maar over de
exploit, die wordt geladen in een web pagina - elke webpagina. Met het
tegenhouden van popups verminder je misschien wel de kans dat je
besmet raakt, maar beschermen doet het niet.
Het gaat hier wel degelijk over popups die de kwaadaardige software op je
systeem installeert. Natuurlijk bestaan er ook websites die dat niet doen,
maar gewoon iemand infecteren met een plaatje. Beveiliging moet
daarom ook een zo groot mogelijk gebied van je PC bestrijken, anders is
beveiliging zinloos.
Het gaat hier wel degelijk over popups die de kwaadaardige software op je
systeem installeert. Natuurlijk bestaan er ook websites die dat niet doen,
maar gewoon iemand infecteren met een plaatje. Beveiliging moet
daarom ook een zo groot mogelijk gebied van je PC bestrijken, anders is
beveiliging zinloos.
Nogmaals: de gebruikte lek heeft niets met popups te maken, maar met
HTML, een browser en een exploit in een vulnerable DLL. Geen popup
nodig.
Als je gaat waarschuwen voor popups geeft dat voledig verkeerd beeld van
waar het gevaar werkelijk zit. Dat misverstand blijkt duidelijk uit de gegeven
reacties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
