Miljoen internetters geinfecteerd via gehackte banner
Een online banner die de afgelopen week op MySpace.com, Webshots.com en andere websites draaide heeft meer dan een miljoen mensen met ongepatchte Windows versies geinfecteerd met een Trojaans paard en spyware.
Advertenties voor de website DeckOutYourDeck.com maakte gebruik van het beruchte WMF lek in Windows, dat afgelopen januari door Microsoft gepatcht werd, om een Trojaans paard op de machines van bezoeker te installeren. De Trojan installeerde weer allerlei adware en spyware en stuurde informatie naar een Russischtalige webserver in Turkije die het aantal installaties bijhield. Uit gegevens op de server zou blijken dat 1,07 miljoen mensen met de spyware geinfecteerd zijn.
Niet alleen laat de aanval zien dat er nog steeds mensen zijn die hun Windows niet patchen, ook richten aanvallers zich steeds vaker op grote websites. Volgens statistieken zou MySpace.com de op zes na best bezochte website op het internet zijn. Brian Krebs onderzocht het incident.
gesteld worden voor de geleden schade e.d.
:P
nog uit of je via firefox of Inetexplorer erheen ging ?
dan wordt het tijd dat myspace en andere sites aansprakelijk
gesteld worden voor de geleden schade e.d.
Elke site die er een banner-rotation schema op nahoudt,
groot of klein zou inmiddels op de hoogte moeten zijn van
dit soort praktijken. Ilse kan daar over meepraten......
M.a.w. als je niet al je banners nakijkt die je toont op je
website en er misschien een hash van bijhoudt (zodat het
niet tussentijds gewijzigd kan worden), dan loop je op deze
manier risico. En ja, als je dan veel banners toont en veel
geld binnenhaalt, dan mag je toch ook wel verwachten dat je
weet wat je doet.
Ik keur trojans niet goed, maar ik hoop dat de hype rond
MySpace nu wel een beetje inzakt.
http://www.claimyourrights.eu/
http://www.thinkfree.ca/
- Unomi -
niet verkeerd. Ik bezoek een site om de inhoud en niet alle flauwekul die
vanaf andere sites of googlesyndication worden meegetoond.
Zonder ads beperk je ook de mogelijkheid via een advertentie besmet te
raken...
Precies, het zit meer in de ads-servers dan eerder lijkt me...maakte het nog uit of je via firefox of Inetexplorer erheen ging ?
adware.
dan wordt het tijd dat myspace en andere sites aansprakelijk
gesteld worden voor de geleden schade e.d.
Elke site die er een banner-rotation schema op nahoudt,
groot of klein zou inmiddels op de hoogte moeten zijn van
dit soort praktijken. Ilse kan daar over meepraten......
M.a.w. als je niet al je banners nakijkt die je toont op je
website en er misschien een hash van bijhoudt (zodat het
niet tussentijds gewijzigd kan worden), dan loop je op deze
manier risico. En ja, als je dan veel banners toont en veel
geld binnenhaalt, dan mag je toch ook wel verwachten dat je
weet wat je doet.
Ik keur trojans niet goed, maar ik hoop dat de hype rond
MySpace nu wel een beetje inzakt.
- Unomi -
Helaas komen deze sites hier altijd mee weg, volgens mij zou je elke site
aansprakelijk moeten stellen voor de aangeboden content ook wanneer
deze bij derden word betrokken.
het durft, mag het proberen, maar mij hack je niet meer via
mijn browser.
Firefox met de Adblock extensie en de NoScript extensie. Wie
het durft, mag het proberen, maar mij hack je niet meer via
mijn browser.
zeg nooit nooit, er komen vanzelf wel exploits waar dat niks
tegen helpt.
Overigens is de truc van infectie via een banner zeker niet
nieuw. Firefox kent AdBlock en NoScript, voor IE 6 SP1
onder Windows XP SP2 gebruik ik Symantec blokking van
reclames en popups. Dat werkt overigens prima.
Overigens is mijn systeem volledig gepatched. Veel kans
geef ik onze malware-vrienden niet.
Firefox met de Adblock extensie en de NoScript extensie. Wie
het durft, mag het proberen, maar mij hack je niet meer via
mijn browser.
zeg nooit nooit, er komen vanzelf wel exploits waar dat niks
tegen helpt.
mij thuis aanbelt en vraagt of hij even zijn mail mag checken...
te internetten.
Voordat je 1klik doet moet je de computer ombouwen tot een
onneembare vesting.
En het gaat er steeds crimineler aan toe.
Een maand of wat geleden ging ik helemaal los,tot mijn linker vinger
er lam van was.
Welgeteld 2 weken heeft het me gekost om weer clean te zijn.
Wat kost dat onze samenleving?
Er zal zeer snel wat moeten veranderen, en iedereen die een ander
schade toebrengt aansprakelijk moeten stellen.
Dat zal absoluut niet meevallen, maar er moet iets gebeuren!!!!!
[Dat is waar. Ik vrees ook voor de dag dat een cracker bij
mij thuis aanbelt en vraagt of hij even zijn mail mag checken...
Simpel toch, dan geef je gewoon niet thuis...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
