image

Besmette advertenties op xHamster verspreiden malware

woensdag 28 januari 2015, 14:11 door Redactie, 12 reacties
Laatst bijgewerkt: 28-01-2015, 17:17

Onderzoekers hebben op de populaire pornosite xHamster besmette advertenties ontdekt die bezoekers via een recent gepatcht lek in Flash Player proberen te infecteren. Volgens anti-virusbedrijf Malwarebytes is het aantal infecties vanaf xHamster de afgelopen dagen met 1500% toegenomen.

De pornosite staat volgens meetbureau Alexa op de 64ste plek van meeste bezochte websites op internet. In het geval de aanval succesvol is wordt de Bedep-malware geïnstalleerd. Bedep maakt computers onderdeel van een botnet en kan vervolgens aanvullende malware installeren. Inmiddels is er een update voor het aangevallen Flash Player-lek uitgekomen, maar mogelijk is die nog niet overal geïnstalleerd.

"Hoewel malvertising op xHamster niets nieuws is, is deze specifieke campagne zeer actief. Gegeven dat deze pornosite veel verkeer genereert zal het aantal infecties gigantisch zijn", aldus Malwarebytes. Eerder liet beveiligingsbedrijf FireEye al weten dat het besmette advertenties op pornosites had aangetroffen, waaronder een pornosite in de Alexa Top 1000. Het lijkt hier echter om een andere aanval te gaan. Zo werd erop besmette computers de Reveton-ransomware geïnstalleerd.

Reacties (12)
28-01-2015, 14:40 door Anoniem
Als internetgebruiker verwacht ik dat de eigenaar van XHAMSTER de website goed controleert en beveiligt (dit is hier duidelijk niet het geval),daarnaast verwacht ik van de securitysoftware,en zeker vd bekende betaalde merken als Norton,Kaspersky en Bitdefender dat die o.a. middels hun exploit-bescherming de pc gebruiker beschermen tegen dit soort malware aanvallen.Ik zelf draai xhamster de laatste tijd alleen nog in de sandbox,daarmee besmetting hopelijk te vermijden,danwel de schade te beperken.
28-01-2015, 14:46 door Anoniem
Daarom gebruik ik dus een adblocker.
28-01-2015, 15:40 door Anoniem
Kortom, een virtuele SOA. Voortaan dus eerst een rubber over de pc en dan pas gaan cyberseksen.
28-01-2015, 15:40 door Korakies
Van dit soort van bedreigingen hoop ik gevrijwaard te blijven door de volgende instellingen / software

1 hosts file aangepast (Win 7)
2 AdBlock Plus
3 Grome browser
4 Sandboxie
5 MalwareBytes premium
6 VmWare (voor als het nodig is)
7 Geen Java
8 Geen Adobe Reader
9 Regelmatige scan met Hitman Pro
10 Hitman Pro Alert in de browser

Als ik het allemaal zo teruglees dan zou je er paranoïde van gaan worden. Ik vraag mij werkelijk af hoe "Jan Modaal " zich tegenwoordig nog afdoende kan beschermen.
28-01-2015, 15:46 door Anoniem
Je kunt ook gewoon niet naar zulke sites gaan, heb je ook geen probleem.
28-01-2015, 16:00 door Vandy
xHamster? Kun je daar copulerende hamsters bekijken?
28-01-2015, 16:17 door Anoniem
Wat? Echt?
Ik moet eh... toch maar even gauw ... eh een scan uitvoeren. Gewoon voor de zekerheid natuurlijk..
28-01-2015, 17:02 door Anoniem
Gewoon Kodi instaleren met de Videodevil plugin en dan heb je ook geen last van advertenties bij de Xhamster video's :P


@Vandy het is onderdeel van de Alberhein Hamster gebeuren.
28-01-2015, 17:25 door FSF-Moses
Door Anoniem: Daarom gebruik ik dus een adblocker.

Hier nog eentje, en ja, ik kijk porno ;)
28-01-2015, 19:06 door Anoniem
Door Anoniem: Je kunt ook gewoon niet naar zulke sites gaan, heb je ook geen probleem.

Alsof malware alleen via porno sites verspreid zou worden.
Grenzeloos naief, en dat voor een security.nl lezer ....

De ads van veel sites (porno of niet) komen van derde partijen, en malware verspreiders zullen gewoon hun best doen om de ads te laten spelen bij *populaire* sites, porno of niet.

Kortom - met flash ads en een zero day exploits heb je potentieel *overal* een probleem. Ook als je alleen 'nette' sites bezoekt.
28-01-2015, 19:21 door Spiff has left the building - Bijgewerkt: 28-01-2015, 19:24
Door Anoniem, 15:46 uur:
Je kunt ook gewoon niet naar zulke sites gaan, heb je ook geen probleem.
Vergeet niet dat ook op andere sites regelmatig malware-problemen zijn.
Wat hadden we zoal, de afgelopen paar jaar? In ieder geval NU.nl en Telegraaf.nl, een paar keer zelfs, meen ik me te herinneren, en een malware-probleem met Yahoo, en zo waren er vast nog wel een paar sites met malware-problemen.

Aanvulling 19:24:
Anoniem 19:06 was me voor met een vergelijkbaar antwoord, zie ik.
29-01-2015, 12:22 door Anoniem
Ook leuk als je naar de Adobe site gaat om je Flash versie te laten controleren.

Version Information: You have version 16,0,0,296 installed

In de lijst met platforms staat Player Version 16.0.0.296.

Peter
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.