Nieuws
image

SpeedTest.net besmet bezoekers met malware

maandag 10 oktober 2011, 13:19 door Redactie, 13 reacties

Aanvallers zijn er eind september in geslaagd om kwaadaardige advertenties op SpeedTest.net te tonen. Net als bij de Nederlandse websites van uitgever Wegener en Nieuws.nl gebruikt ook SpeedTest het OpenX platform voor het tonen van advertenties. De aanvallers hackten OpenX en injecteerden een iframe in elke aangeboden advertentie, zo ontdekte beveiligingsbedrijf Armorize.

Scareware
SpeedTest.net krijgt maandelijks ruim 8 miljoen unieke bezoekers. Wie niet over een gepatchte Adobe Reader, Flash Player of Java-installatie beschikte, werd automatisch met de "Security Sphere 2012" nep-virusscanner geïnfecteerd. De scareware vergrendelt de computer totdat het slachtoffer een licentie aanschaft.

De malware werd in eerste instantie door geen enkele van de 43 virusscanners op VirusTotal gedetecteerd. De beveiliger maakte onderstaande video waarop de drive-by download en infectie met de nep-virusscanner te zien is.

Reacties (13)
10-10-2011, 16:00 door Anoniem
WOW, dit is best heftig, hoe voorkom je dit als normale gebruiker? NO-SCRIPT?
10-10-2011, 16:45 door jefdom
computer opstarten in safemode en systeem herstel ,helpt meestal wel
10-10-2011, 16:48 door Korakies
Voorkomen; zorgen dat je browser in de sandbox draait.
Tijdens de besmetting is het kijken wat er gebeurd, genieten van de sandbox bescherming en vervolgens browser plus sandbox afsluiten. Niks aan de hand en een nieuwe browser sessie opzetten...natuurlijk altijd in de sandbox.

Indien besmet, dan opstarten met de Kaspersky boot disk en de besmetting verwijderen. Daarna opstarten zonder internet aansluiting in safe mode en scannen met Malwarebytes. Aanvullend kan er ook een scan worden gedaan met SuperAnty Spyware. Daarna Adobe, Flash Player en Java updaten.
10-10-2011, 17:18 door alex_from_somewhere
Door Korakies: Voorkomen; zorgen dat je browser in de sandbox draait.
Tijdens de besmetting is het kijken wat er gebeurd, genieten van de sandbox bescherming en vervolgens browser plus sandbox afsluiten. Niks aan de hand en een nieuwe browser sessie opzetten...natuurlijk altijd in de sandbox.

Indien besmet, dan opstarten met de Kaspersky boot disk en de besmetting verwijderen. Daarna opstarten zonder internet aansluiting in safe mode en scannen met Malwarebytes. Aanvullend kan er ook een scan worden gedaan met SuperAnty Spyware. Daarna Adobe, Flash Player en Java updaten.

Man man...
Meen je dit nu? Is dit je job? Of haal je er plezier uit?
Ik krijg bijna medelijden met je.

Zoek jezelf eens een echt OS.
En verlos jezelf van de angst.
10-10-2011, 19:24 door Anoniem
Door alex_from_somewhere:
Door Korakies:

Zoek jezelf eens een echt OS.
En verlos jezelf van de angst.

Tis idd tijd voor Linux of BSD, dat lekke OSX heeft zijn beste tijd gehad.
10-10-2011, 20:18 door Korakies
@ alex from somewhere
Nee Alex, ik haal hier geen plezier uit en nee het is niet mijn job.
Mijn antwoord is simpel neergezet om de initiële vraagsteller informatie te bieden.

Ik ben van mening dat deelname aan dit forum constructief moet zijn en voorzien zijn van informatie waar anderen verder mee kunnen. Respect voor elkaar en aansluitend de beantwoording zorgt voor een prettige sfeer op dit forum.
10-10-2011, 20:52 door Anoniem
heeft die site er nu 1 oplosing voor. of is die nu nog steeds besmet?;
10-10-2011, 21:14 door Anoniem
Ik ben van mening dat deelname aan dit forum constructief moet zijn en voorzien zijn van informatie waar anderen verder mee kunnen. Respect voor elkaar en aansluitend de beantwoording zorgt voor een prettige sfeer op dit forum.
Kijk, dat is goed gezegd!
Ik word ook doodmoe van: "mijn OS is beter dan die van jou, lekker puh!"
Ieder zijn ding.
Bovendien, die "echte" OS'n zijn ook zo veilig niet meer.
11-10-2011, 02:43 door Anoniem
Gewoon Java en Java script uitzetten kan ook, indien je geen online spelletjes of youtube en dergelijke wil spelen/bekijken.
Of draai gewoon een Linux versie.


Wat je bij Windows toch allemaal moet doen om het O.S veilig te houden.

En daar gaan we weer ook Linux is niet........................


Moet toch iedere keer weer hard lachen om die paar urgumenten die Windows fans over Linux
vertellen dat hun Windows toch best wel redelijk veilig is en dan Linux ook niet veilig is.
Tuurlijk ieder O.S. heeft fouten maar Windows heeft toch de meeste punt uit.
11-10-2011, 13:32 door alex_from_somewhere
Door Korakies: @ alex from somewhere
Nee Alex, ik haal hier geen plezier uit en nee het is niet mijn job.
Mijn antwoord is simpel neergezet om de initiële vraagsteller informatie te bieden.

Ik ben van mening dat deelname aan dit forum constructief moet zijn en voorzien zijn van informatie waar anderen verder mee kunnen. Respect voor elkaar en aansluitend de beantwoording zorgt voor een prettige sfeer op dit forum.


Excuus voor mijn nogal agressieve post...
Ik had niet z'n lekkere dag gisteren.

Neemt niet weg dat ik het wel dacht. Maar constructief was het niet.
11-10-2011, 16:01 door Korakies
Hallo Alex,
Ik hoop dat je dag er vandaag beter uitziet.

Groet,
Korakies
11-10-2011, 16:24 door Anoniem
BTW, dit lijkt me niet scareware maar Ransomware.

En voor wie de suggestie van Korakies vwb IE in een sandbox wil proberen zou eens naar SandboxIE kunnen kijken: http://www.sandboxie.com/
18-10-2011, 12:35 door Anoniem
Hey guys,
Ik instructies voor het verwijderen van deze malware gevonden in deze website als iemand die nodig heeft.

http://nl.pcthreat.com/parasitebyid-20601nl.html

Ook voegden zij activeringscode voor het

8945315-6548431
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure