Nieuws

Advertenties op The Pirate Bay verspreiden malware

zondag 28 september 2014, 18:57 door Redactie, 8 reacties

Op de populaire torrentsite The Pirate Bay zijn advertenties aangetroffen die bezoekers met malware proberen te infecteren. De advertenties bevatten een link die naar een pagina met de Angler exploitkit wijst. Deze exploitkit infecteert computers via bekende lekken in browserplug-ins die internetgebruikers niet hebben gepatcht, zoals kwetsbaarheden in Java, Adobe Flash Player en Microsoft Silverlight.

Het ging hier om de "klassieke" versie van de exploitkit. Onlangs werd er een nieuwe versie ontdekt die in staat is om de infectie in het computergeheugen te verbergen. De infectie wordt daarbij direct in de processen van de plug-in geïnjecteerd die de exploitkit aanvalt. Op deze manier wordt het lastig voor virusscanners om de malware te detecteren.

In dit geval werd er wel een bestand op de computer geplaatst, namelijk een Trojaans paard dat door 11 van de 55 virusscanners op VirusTotal werd herkend, zo meldt Malwarebytes. Het is niet de eerste keer dat er malware via The Pirate Bay wordt verspreid. In 2012 werden er ook al eens besmette advertenties aangetroffen. The Pirate Bay staat volgens Alexa op de 90ste plek van meest bezochte websites ter wereld.

Storing internetbankieren ING gebruikt voor phishingaanval

ISC verhoogt dreigingsniveau voor internet

Reacties (8)

28-09-2014, 19:17 door Anoniem

Moet de titel niet generieker gemaakt worden:

"Advertenties op het internet verspreiden regelmatig/vaak malware en virussen."

Deze keer is het The Piratebay, gisteren was het Nu.nl, morgen is het Security.nl

29-09-2014, 09:27 door Anoniem

Door Anoniem: Moet de titel niet generieker gemaakt worden:

"Advertenties op het internet verspreiden regelmatig/vaak malware en virussen."

Deze keer is het The Piratebay, gisteren was het Nu.nl, morgen is het Security.nl

En daarom draai ik ook de nodige "sh*t blockers" in mijn browser. Dat verminderd iig het risico op infectie.

29-09-2014, 10:01 door johanw

Het is wachten tot de eerste malware advertentie op tweakers.net verschijnt - daar zeuren ze altijd zo als je een adblocker draait, dan worden de zeurders daar hopenlijk ook even stil.

29-09-2014, 10:28 door [Account Verwijderd]

[Verwijderd]

29-09-2014, 11:28 door Anoniem

Door Old Oak: Een goede firewall met een snort engine die automatisch blockt is ook een extra optie.
Ik heb ooit mijn eigen *BSD bridge gemaakt, maar koste veel tijd om up to date te houden.

Nu draai ik al een tijdje met pfSense, met 2 nics en out of the box, zonder al te veel poespas.

Heb ooit wat linux distros getest en die waren ook wel aardig, maar pfSense strijkt met de eer wat mij betreft.
Voor OSX en windows heb ik niet echt iets nuttigs kunnen vinden op dit gebied.

Pfsense kun je automatisch instellen voor VRT community rules en OpenET rules. Als je geld over hebt kun je
commerciele rules gebruiken. Wel even goed de snort rules inregelen i.v.m. met false postives en natuurlijk dan
ook controleren. ;-)

Er zijn ook wat kickstart projecten voor routers die hetzelfde kunnen (low/green energy), maar ben hiervan niet goed
op de hoogte. Ik heb zelf een oude (dual core) staan en die gaat gewoon af en toe uit.

Wat omslachtig, pfSense heeft namelijk ook gewoon squid 3 on board waarmee je eenvoudig allerlei content kan tegen houden gebasseerd op regex.
Snort kan ook als IPS maar vind ik niet de juiste plek daar voor persoonlijk.

29-09-2014, 14:27 door Thing

Torrenthound is ondertussen ook te grazen genomen:

-----------------------------------------------------------
The site ahead contains malware

Attackers currently on torrenthound.com might attempt to install dangerous programs on your computer that steal or delete your information (for example, photos, passwords, messages, and credit cards).
-----------------------------------------------------------

29-09-2014, 14:54 door Anoniem

Ben het hier geheel mee eens. Geef graag een keer aan welke ad networks hier voor verantwoordelijk zijn ipv de websites die er 'slachtoffer' van zijn. Die informatie zouden mensen nog eens iets aan hebben. Dit is alleen maar bangmakerij zonder enige bruikbare content.

30-09-2014, 07:08 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer