KickAssTorrents besmet bezoekers via advertenties
Aanvallers hebben het het advertentieplatform van de torrentsite KickAssTorrents gehackt en gebruikt om bezoekers via kwaadaardige advertenties met een nep-virusscanner te besmetten. Net als bij aanvallen op SpeedTest en Wegener gebruikt KickAssTorrents het OpenX advertentieplatform. De aanvallers verstopten vervolgens een Java-exploit in de advertenties, die bij ongepatchte Java-gebruikers de "Security Sphere 2012" nep-virusscanner installeerde.
De torrentsite staat volgens Alexa op de 321e plaats van best bezochte website op het internet en krijgt elke maand 1,5 miljoen unieke bezoekers. Opmerkelijk genoeg liet KickAssTorrents op 10 oktober weten dat de Avast virusscanner een 'false positive' op de website veroorzaakte. Iets wat het anti-virusbedrijf later bevestigde. "Maar op dit moment infecteert de website zeker bezoekers", zegt Wayne Huang van beveiligingsbedrijf Armorize in deze analyse. De geinstalleerde malware werd van de 43 virusscanners op VirusTotal alleen door Kaspersky Lab en McAfee opgemerkt.
Het eerste wat de oorzaak was, is de blauwe balk onderaan ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
