image

'Bijna 1000 OpenX-advertentieservers verspreiden malware'

dinsdag 14 januari 2014, 10:24 door Redactie, 5 reacties

Bijna 1000 advertentieservers die de OpenX-software gebruiken zijn door cybercriminelen overgenomen en worden gebruikt voor het verspreiden van advertenties die malware bevatten. Het Tsjechische anti-virusbedrijf ontdekte 930 gehackte OpenX-servers. Het gaat onder andere om oude versies.

Er worden regelmatig beveiligingslekken in OpenX ontdekt, dat sinds vorig jaar als Revive AdServer door het leven gaat. Via de kwetsbaarheden kunnen cybercriminelen toegang tot de server krijgen en kwaadaardige advertenties verspreiden. Volgens Avast is het het enige anti-virusbedrijf dat de kwaadaardige advertenties detecteert. "Dat zou tot de onjuiste conclusie kunnen leiden dat het om een false positive aan onze kant gaat, maar het is een echt risico", aldus Antonin Hyza.

Voor zover bekend kunnen internetgebruikers zich tegen de kwaadaardige advertenties beschermen door al hun software up-to-date te houden, aangezien de advertenties bekende beveiligingslekken misbruiken die niet door gebruikers zijn gepatcht.

Reacties (5)
14-01-2014, 10:42 door Anoniem
Ja dit komt steeds maar terug. Daarom staat OpenX hier al een tijd totaal geblokkeerd, met een aantal regexps
die matchen met fragmenten die steeds voorkomen in hun URL's. Dan slaap je toch een stuk rustiger dan dat je
steeds maar moet hopen dat je software wel uptodate is. En aan OpenX mis je verder niks, helemaal niks.
14-01-2014, 11:12 door Anoniem
Ik vind 't een beetje een omslachtig onderzoek, hoeveel Joomla/Wordpress sites verspreiden er wel niet virussen ? Ik gok veel en veel en veel meer .... als je een onderzoek doet naar software dat door lekken dat malware verspreid, pak dan alles mee.
14-01-2014, 12:13 door Anoniem
Alles wat je gratis leest op internet moet betaald worden. Dus wordt je meer en meer doodgegooid met reclame, tracking cookies, banners etc.

De oplossing is even effectief als simpel : gebruik firefox met ad block plus en ghostery. Daarna ben je vrelost van alle reclame. Dat kijkt een stuk rustiger, is minder gevaarlijk en ook nog eens veel sneller.

Dan hoor ik de sitebeheerders al schreeuwen dat het ergens van betaald moet worden. Luister, als jullie nu zelf jullie advertenties hosten ipv de ruimte te verkopen aan malafide, hackbare bedrijfjes en niet mijn hele scherm vol met knipperende reclame zetten die overal overheen komt, dan ben ik bereid mijn add blocker weer uit te zetten.
14-01-2014, 12:32 door johanw
Waarom zo moeilijk doen door alleen OpenX te blokkeren. Gewoon alle advertenties blokkeren, veiliger en kost minder data.
14-01-2014, 15:58 door Anoniem
Door johanw: Waarom zo moeilijk doen door alleen OpenX te blokkeren. Gewoon alle advertenties blokkeren, veiliger en kost minder data.
Adblockplus staat hier wel standaard geinstalleerd, maar dat kunnen de gebruikers zelf aan en uitzetten.
Ze mogen zelf bepalen of ze advertenties wel of niet willen zien.
Maar OpenX advertenties niet, die worden zowizo geblocked.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.