Nieuws
image

Advertenties op YouTube gebruikt voor malware

dinsdag 14 oktober 2014, 15:22 door Redactie, 6 reacties

Advertenties op YouTube zijn door cybercriminelen gebruikt voor het infecteren van bezoekers met malware. De advertenties maakten misbruik van bekende lekken in Java, Internet Explorer en Adobe Flash Player die niet door gebruikers waren gepatcht. Zodra de advertenties in een video werden getoond werd onzichtbaar voor gebruikers de Sweet Orange-exploitkit geladen, die de eerder genoemde kwetsbaarheden probeert aan te vallen.

Om detectie te voorkomen wezen de advertenties niet direct naar de exploitkit. Het verkeer ging langs twee advertentiesites, wat suggereert dat de criminelen achter deze campagne het verkeer van legitieme advertentieaanbieders kochten, zo stelt Joseph Chen van anti-virusbedrijf Trend Micro. Om hun activiteiten legitiem te laten lijken gebruikten de aanvallers de aangepaste DNS-gegevens van een Poolse overheidssite. De aanvallers zouden deze site niet hebben gehackt, maar konden wel de DNS-gegevens aanpassen en zo verschillende subdomeinen toevoegen die naar hun eigen servers wezen.

De kwaadaardige advertenties waren bij verschillende populaire video's te zien, waaronder een video met 11 miljoen views. In het geval de aanval succes was werd een variant van de beruchte Kovter-ransomware geïnstalleerd. Deze ransomware vergrendelt de computer en stelt dat de gebruiker een misdrijf heeft begaan en vervolgens een boete moet betalen om weer toegang te krijgen.

Reacties (6)
14-10-2014, 15:55 door Anoniem
Dit is niet meer normaal. Hier moet echt iets tegen gedaan worden. Het lijkt erop dat dit de nieuwe manier is van virus verspreiden. Advertentienetwerken lijken zelf hier heel weinig aan te doen. Weten we op welke datum dit verspreid is?
14-10-2014, 16:02 door Anoniem
Jammer dat mijn adblocker het de laatste tijd steeds minder doet op youtube, gelukkig nog geen vergrendelde computer :(
14-10-2014, 16:34 door Anoniem
Gebruik toch de HTML5 player en verwijder Adobe flash
14-10-2014, 17:58 door johanw
Mensen die zonder adblocker op internet gaan zijn onderhand net zo onvoorzichtig als wanneer ze dat zonder virusscanner doen. Eigen schuld dus.
14-10-2014, 18:51 door Anoniem
Gewoon downloaden die youtube clips, en dan afspelen.
Heb je ook geen last van al die troep bovenop de video's die je moet wegklikken.
14-10-2014, 18:54 door FSF-Moses - Bijgewerkt: 14-10-2014, 18:56
Door Anoniem: Jammer dat mijn adblocker het de laatste tijd steeds minder doet op youtube, gelukkig nog geen vergrendelde computer :(

Geen last van op youTube. Pas als ik ABP uitschakel kom ik om in de reclame en dan echt zo'n beetje overal.
Ik maak gebruik van de volgende lijsten:
http://www.verzijlbergh.com/adblock/nlblock.txt
http://groenewoudt.net/dutchblock/list.txt
https://easylist-downloads.adblockplus.org/easylistdutch+easylist.txt
https://easylist-downloads.adblockplus.org/easyprivacy.txt
https://easylist-downloads.adblockplus.org/antiadblockfilters.txt

Daarnaast de volgende extensies voor ABP:
http://jessehakanen.net/adblockpluspopupaddon/
https://adblockplus.org/en/elemhidehelper
https://addons.mozilla.org/en-US/firefox/addon/disable-anti-adblock/

De eerste twee staan overigens ook op addons.mozilla.org

Met bovenstaande icm Ghostery is het heerlijk vertoeven op Internet \(^_^)/

[edit]
Uiteraard zorg je er natuurlijk voor dat je huidige plugins up-to-date zijn en wat niet nodig is tijdens het surfen, zou gewoon uitgeschakeld moeten zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure