Pirate Bay infecteert bezoekers met malware
Aanvallers zijn erin geslaagd de advertentieserver van de populaire Torrentsite The Pirate Bay te hacken en van kwaadaardige advertenties te voorzien. Zowel Google, Firefox (dat de blacklist van Google gebruikt) alsmede verschillende virusscanners waarschuwden bezoekers bij het openen van de website. De advertentieserver in kwestie draait op OpenX, een populair op phpAdsNew gebaseerd advertertentieplatform.
Zero-day
Volgens Torrentfreak zouden er verschillende "ongepatchte beveiligingslekken" in de software aanwezig zijn waarvan de aanvallers misbruik maakten. De kwaadaardige advertenties wezen naar Trojaanse paarden en exploits. Het lijkt er echter op dat het lek in de software al meer dan een jaar bekend is.
Ook verschillende andere grote websites die OpenX gebruiken zouden zijn gehackt. Toch is het niet de eerste keer dat aanvallers erin slagen om kwaadaardige advertenties op de website van The Pirate Bay te krijgen. De Torrentsite laat weten dat het een oplossing voor het probleem zoekt en dat de kwetsbaarheid inmiddels gepatcht is. De waarschuwing van zowel Google als Firefox is dan ook verdwenen. Volgens Alexa behoort The Pirate Bay tot de honderd best bezochte websites op het internet.
Al jaren niet meer gezien :)
(Heel knap hoor, dat men AdBlock draait. Duh.)
(Heel knap hoor, dat men AdBlock draait. Duh.)
Windows 7 64bits was net schoon geïnstalleerd en alles inclusief virusscanner, flash e.d. up to date.
Zelfs SecuniaPSI gaf aan dat er niets meer te updaten viel.
Ik zocht een programma die ik lang geleden gebruikt had en even niet bij de hand had en dacht van, laat ik maar eens een keer op de pirate bay kijken. Daar schijnt tegenwoordig aardig wat op te staan.
Bij het openen van de site kreeg ik meteen een tig tal melding van UAC die ik allemaal op nee heb geklikt, ook kwam er een lijst van meldingen van Symantec SEP 11.0.5002.333 MR5 die van alles probeerde te blokken.
Na een aantal minuten kreeg ik toch een mooie fake antivirus die wou dat ik online een licentie ging aanschaffen om zogenaamde malware te kunnen deïnstalleren.
Ik heb meteen maar weer de Win 7 dvd erin gedaan, er van opgestart en een format + herinstallatie uitgevoerd.
Voor mij dus voorlopig geen "minder legale" software meer.
B.
Voor mij dus voorlopig geen "minder legale" software meer.
B.
Het probleem zat 'm ook niet in de "minder legale" software, maar in de advertenties op TPB. Als je daar naar toe was gegaan met Fx in combi met AdBlock was het je dus wellicht niet eens overkomen.
Stellen: "Voor mij dus voorlopig geen "minder legale" software meer." is een beetje water na de wijn, want indien je "minder legale" software (overigens bestaat zoiets niet echt, software is per definitie "legaal" het is het "cracken" ervan wat illegaal is) gaat zoeken had je dat ook van tevoren kunnen bedenken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
