image

Duitse overheid waarschuwt voor grote OpenX-aanval

vrijdag 5 april 2013, 12:32 door Redactie, 0 reacties

De Duitse overheid waarschuwt internetgebruikers die Duitse websites bezoeken om op te passen voor kwaadaardige advertenties. Cybercriminelen zouden de afgelopen dagen een groot aantal OpenX-servers hebben gehackt, die worden gebruikt voor het tonen van advertenties op zeer goed bezochte vacature-, politieke-, stads-, lifestyle-, kranten- en nieuwssites.

De advertenties zijn voorzien van kwaadaardige JavaScript code die naar een exploit-kit wijst. Deze exploit-kit maakt misbruik van bekende beveiligingslekken in Java, Adobe Reader, Adobe Flash Player en Microsoft Internet Explorer. Via de lekken wordt geprobeerd de computer met een banking Trojan te infecteren, waarmee de aanvallers toegang tot de online bankrekening krijgen.

Advertenties
Het Bundesamt für Sicherheit in der Informationstechnik (BSI), de Duitse tegenhanger van het Nationaal Cyber Security Center (NCSC), waarschuwt dat alleen het bezoeken van de websites waarop de advertenties worden getoond voldoende is om besmet te raken. Er is geen verdere interactie vereist, zoals het klikken op de advertentie.

Getroffen websites en advertentienetwerken zijn inmiddels gewaarschuwd, maar het BSI stelt dat er elke dag nieuwe websites worden geïdentificeerd waar de kwaadaardige advertenties draaien.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.