image

Besmette advertenties op bekende Nederlandse sites

dinsdag 15 oktober 2013, 10:31 door Redactie, 7 reacties

Verschillende bekende Nederlandse websites hebben vanwege een gehackte advertentieplatform bezoekers geïnfecteerde advertenties getoond, maar door een fout van de aanvallers werkt de aanval niet. Dat meldt Mark Loman van het Nederlandse beveiligingsbedrijf SurfRight op Twitter.

De besmette advertenties maken gebruik van beveiligingslekken die niet door gebruikers zijn gepatcht om een banking Trojan te installeren. De Sinowal-malware die via de besmette advertenties wordt verspreid blijkt door weinig virusscanners te worden herkend.

Fout van de aanvallers

Volgens Loman wisten de aanvallers de OpenX-server van Adfactor te compromitteren. OpenX is een populair advertentieplatform voor het tonen en beheren van online advertenties. Veel bekende websites tonen advertenties die via Adfactor worden aangeleverd. De besmette advertenties werden vanochtend onder andere op de website van SlamFM getoond.

Door een fout van de aanvallers blijkt dat de aanval niet goed functioneert. "De aanval werkt niet goed omdat de aanvaller html code achter een gif-beelding plakt", aldus Loman op Twitter. De onderzoeker waarschuwt dat dit echter kan veranderen als de aanvallers nog toegang tot de gehackte OpenX-server hebben.

Reacties (7)
15-10-2013, 12:19 door Anoniem
No(t)Script en AdBlock doen wonderen, zeker omdat die adware-boeren nog 1000-en-1-keer gehakt gaan worden in binnen- en buitenland.

Is het wettelijk gezien niet mogelijk om eventuele schade te verhalen op de beheerder van de website die je bezoekt?
Dat zet meer zoden aan de dijk lijkt me, laat die beheerder zijn schade dan maar verhalen op die ad-aanbieder, daar kan ik echt geen medelijden mee hebben.
15-10-2013, 13:33 door Anoniem
Door Anoniem: No(t)Script en AdBlock doen wonderen, zeker omdat die adware-boeren nog 1000-en-1-keer gehakt gaan worden in binnen- en buitenland.

Is het wettelijk gezien niet mogelijk om eventuele schade te verhalen op de beheerder van de website die je bezoekt?
Dat zet meer zoden aan de dijk lijkt me, laat die beheerder zijn schade dan maar verhalen op die ad-aanbieder, daar kan ik echt geen medelijden mee hebben.
Lijkt me juridisch gezien niet mogelijk, tenzij je kan bewijzen dat de beheerder van de website uit nalatigheid gehandeld heeft dan wel dat hij van de infectie wist.

Let wel, ik ben geen jurist, maar dit klinkt als iets dat je misschien kan proberen in de United Sues of America.
15-10-2013, 14:27 door Anoniem
"OpenX is een populair advertentieplatform voor het tonen en beheren van online advertenties"

Waarom en bij wie is dat populair dan? Bij mensen die niks willen betalen ofzo?
Bij security-bewuste mensen is hij volgens mij niet populair. Het is de ultieme bagger onder de advertentieplatforms.

Als je als high-profile site advertenties op je site wilt dan zou het 1e criterium bij het selecteren van je advertentiehoster
moeten zijn: gebruiken ze OpenX? Zoja, dan mijden als de pest.
15-10-2013, 15:11 door Anoniem
"Is het wettelijk gezien niet mogelijk om eventuele schade te verhalen op de beheerder van de website die je bezoekt?"

Hoezo ? Indien jij de beveiliging van je computer op orde hebt, dan heb je nergens last van. Dus als je wordt besmet, dan valt jou net zoveel te verwijten als de eigenaar van de website. Al is het gemakkelijk om naar anderen te wijzen, en je schade op hen te willen verhalen.

"Dat zet meer zoden aan de dijk lijkt me, laat die beheerder zijn schade dan maar verhalen op die ad-aanbieder, daar kan ik echt geen medelijden mee hebben."

Je hebt geen medelijden met hen, indien zij hun beveiliging niet op orde hebben, maar wel met jezelf, wanneer je vervolgens besmet wordt doordat je zelf security updates niet op tijd installeert. Indien je dat wel had gedaan, was je immers niet kwestbaar geweest.

Mocht je computer besmet worden, en mochten er vervolgens aanvallen vanaf jouw computer gelanceert worden, ga jij dan eventuele slachtoffers van die activiteit compenseren ?

Immers hoeven die mensen met jou ook echt geen medelijden te hebben, uitgaande van je eigen redenering.
15-10-2013, 16:33 door Anoniem
Vandaag, 15:11 door Anoniem schreef:
"doordat je zelf security updates niet op tijd installeert. Indien je dat wel had gedaan, was je immers niet kwestbaar (sic) geweest"

Deze Sinowal-malware, die binnendringt via de "ultieme bagger onder de advertentieplatforms" komt ook *echt* niet je systeem binnen met een up-to-date Internet Explorer, Java, Acrobat Reader en Flash !

Nee, die bedrijven kennen geen zero-day's of mislukte patches (Microsoft) Over Java's updatebeleid en hun gratis reclamezoekbalkentroep (bij de zoveelste updates die je *ook* niet beschermen !) zal ik verder maar zwijgen...en Adobe wordt nooit gehackt en levert altijd veilige software. Wordt eens wakker...

Waarom na zoveel keren ellende nog zaken doen met OpenX-server van Adfactor ? Zal wel weer veel geld achter zitten en dat mensen besmet raken en rekeningen geplunderd zal ze worst wezen. Opvallend is ook hoe de kranten dit uit het nieuws houden. Net als in augustus dit jaar met de Telegraaf-besmetting.
15-10-2013, 17:04 door Anoniem
Door Anoniem:
Je hebt geen medelijden met hen, indien zij hun beveiliging niet op orde hebben, maar wel met jezelf, wanneer je vervolgens besmet wordt doordat je zelf security updates niet op tijd installeert. Indien je dat wel had gedaan, was je immers niet kwestbaar geweest.

Jij gaat er vanuit dat die hackers alleen kwetsbaarheden gebruiken waar al een update voor is.
Dat lijkt me een gevaarlijke basis. Als ze een huidige versie van een van de bekende zwakke applicaties weten aan te
vallen dan kun je nog zo goed zitten met je updates, dan word je alsnog slachtoffer.

De advertentiehoster heeft weldegelijk een belangrijke verantwoordelijkheid in deze. Als hij niet kan zorgen dat hij
veilige advertenties levert dan gaat ie maar lekker out of business, met of zonder dikke claim erachteraan.
Prutsers hebben we niet nodig.
16-10-2013, 14:31 door Anoniem
Van anoniem - Dinsdag 12:19:
Mooie vraag voor onze vriend Arnoud, ik ga hem dan ook maar even mailen.
Bedankt voor alle reacties, zowel vóór als tegen, de discussie is in ieder geval op gang gebracht!


@Anoniem - Dinsdag 15:11:
Er is nog altijd een verschil tussen verwijtbaar en met opzet / intentie !!!
Als particulier is het niet bepaald wettelijk verplicht om ICT-goeroe te zijn, als commercieel bedrijf dat particulieren alleen maar wil bestoken met (ongevraagde) reclame en daar nog (veel) geld voor krijgt (lees met nadruk géén: "verdiend") heb je een stuk meer verantwoordelijkheden, me dunkt!

Daarnaast had ik het niet bepaald over mij persoonlijk, maar meer over mensen die een computer door hun strot geduwd krijgen omdat ze anders nauwelijks meer iets kunnen doen in Nederland...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.