Besmette advertenties infecteren Java-gebruikers
Een omvangrijke campagne waarbij criminelen besmette advertenties gebruiken om internetgebruikers aan te vallen, is al maanden actief. Symantec volgde de campagne die voor het eerst in oktober vorig jaar werd opgemerkt en nog altijd actief is. De criminelen voorzien de advertenties van kwaadaardige code die misbruik van verschillende Java-lekken maakt.
Zodra de advertenties op een legitieme website worden getoond, worden alle bezoekers geïnfecteerd die de advertentie te zien krijgen en niet over de laatste Java-versie beschikken. De cybercriminelen achter de bende gebruiken DDNS (Dynamic Domain Name System) om hun werkelijke locatie te verbergen. Hierbij wordt een domeinnaam aan dynamisch IP-adres gekoppeld.
Doelwit
De campagne zou zich snel verspreiden en zowel populaire websites als pornosites gecompromitteerd hebben, zo laat Symantec weten. De virusbestrijder detecteerde de afgelopen maanden tienduizenden besmette advertenties.
Malvertising, zoals het gebruik van besmette advertenties ook wordt genoemd, is in de afgelopen twee jaar vertwintigvoudigd. Inmiddels zou meer dan de helft van de uitgevers met één of meerdere malvertising-incidenten te maken hebben gehad.
Waar is dat voor nodig? Handje boven het hoofd houden ofzo? Ik wil graag weten welke advertising netwerken
hun screening niet voor elkaar hebben zodat ik ze kan blocken.
Waar is dat voor nodig? Handje boven het hoofd houden ofzo? Ik wil graag weten welke advertising netwerken
hun screening niet voor elkaar hebben zodat ik ze kan blocken.
Het gaat hier met name om compromised openX advertentie platforms. OpenX heeft diverse beveiligingslekken. Sites die een oude versie van OpenX draaien zijn dus kwetsbaar. Symantec heeft het over "malvertising" maar dat lijkt niet correct. Het gaat voornamelijk om gehackte advertentie sites.
Dat is ook niet correct, correct zou zijn: "Besmette advertenties infecteren computers van gebruikers met Java browser plug-in"
Dat is ook niet correct, correct zou zijn: "Besmette advertenties infecteren computers van gebruikers met Java browser plug-in"
Haha, thanks :)
Het gaat hier met name om compromised openX advertentie platforms. OpenX heeft diverse beveiligingslekken. Sites die een oude versie van OpenX draaien zijn dus kwetsbaar. Symantec heeft het over "malvertising" maar dat lijkt niet correct. Het gaat voornamelijk om gehackte advertentie sites.
Ok bedankt voor die informatie. OpenX had ik al geheel geblokkeerd (zowel de sites zelf als de sites die deze software locaal gebruiken).
Ik denk er wel aan om Adblock+ te installeren maar het gaat hier over de internet voorziening binnen een bedrijf en het zomaar weghalen van alle advertenties dat heeft toch wel behoorlijke impact.
Thuis op je eigen computertje kun je dat wel doen, natuurlijk. Maar op het werk moet ik er wel een motivatie voor hebben.
Dat het onveilig is, dat is een bruikbare motivatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
