Nieuws

Besmette advertenties op xHamster verspreiden malware

woensdag 28 januari 2015, 14:11 door Redactie, 12 reacties

Laatst bijgewerkt: 28-01-2015, 17:17

Onderzoekers hebben op de populaire pornosite xHamster besmette advertenties ontdekt die bezoekers via een recent gepatcht lek in Flash Player proberen te infecteren. Volgens anti-virusbedrijf Malwarebytes is het aantal infecties vanaf xHamster de afgelopen dagen met 1500% toegenomen.

De pornosite staat volgens meetbureau Alexa op de 64ste plek van meeste bezochte websites op internet. In het geval de aanval succesvol is wordt de Bedep-malware geïnstalleerd. Bedep maakt computers onderdeel van een botnet en kan vervolgens aanvullende malware installeren. Inmiddels is er een update voor het aangevallen Flash Player-lek uitgekomen, maar mogelijk is die nog niet overal geïnstalleerd.

"Hoewel malvertising op xHamster niets nieuws is, is deze specifieke campagne zeer actief. Gegeven dat deze pornosite veel verkeer genereert zal het aantal infecties gigantisch zijn", aldus Malwarebytes. Eerder liet beveiligingsbedrijf FireEye al weten dat het besmette advertenties op pornosites had aangetroffen, waaronder een pornosite in de Alexa Top 1000. Het lijkt hier echter om een andere aanval te gaan. Zo werd erop besmette computers de Reveton-ransomware geïnstalleerd.

CBP richt zich dit jaar op profiling en persoonsgegevens

Onderzoek: Security Essentials meest gebruikte anti-virus

Reacties (12)

28-01-2015, 14:40 door Anoniem

Als internetgebruiker verwacht ik dat de eigenaar van XHAMSTER de website goed controleert en beveiligt (dit is hier duidelijk niet het geval),daarnaast verwacht ik van de securitysoftware,en zeker vd bekende betaalde merken als Norton,Kaspersky en Bitdefender dat die o.a. middels hun exploit-bescherming de pc gebruiker beschermen tegen dit soort malware aanvallen.Ik zelf draai xhamster de laatste tijd alleen nog in de sandbox,daarmee besmetting hopelijk te vermijden,danwel de schade te beperken.

28-01-2015, 14:46 door Anoniem

Daarom gebruik ik dus een adblocker.

28-01-2015, 15:40 door Anoniem

Kortom, een virtuele SOA. Voortaan dus eerst een rubber over de pc en dan pas gaan cyberseksen.

28-01-2015, 15:40 door Korakies

Van dit soort van bedreigingen hoop ik gevrijwaard te blijven door de volgende instellingen / software

1 hosts file aangepast (Win 7)
2 AdBlock Plus
3 Grome browser
4 Sandboxie
5 MalwareBytes premium
6 VmWare (voor als het nodig is)
7 Geen Java
8 Geen Adobe Reader
9 Regelmatige scan met Hitman Pro
10 Hitman Pro Alert in de browser

Als ik het allemaal zo teruglees dan zou je er paranoïde van gaan worden. Ik vraag mij werkelijk af hoe "Jan Modaal " zich tegenwoordig nog afdoende kan beschermen.

28-01-2015, 15:46 door Anoniem

Je kunt ook gewoon niet naar zulke sites gaan, heb je ook geen probleem.

28-01-2015, 16:00 door Vandy

xHamster? Kun je daar copulerende hamsters bekijken?

28-01-2015, 16:17 door Anoniem

Wat? Echt?
Ik moet eh... toch maar even gauw ... eh een scan uitvoeren. Gewoon voor de zekerheid natuurlijk..

28-01-2015, 17:02 door Anoniem

Gewoon Kodi instaleren met de Videodevil plugin en dan heb je ook geen last van advertenties bij de Xhamster video's :P

@Vandy het is onderdeel van de Alberhein Hamster gebeuren.

28-01-2015, 17:25 door FSF-Moses

Door Anoniem: Daarom gebruik ik dus een adblocker.

Hier nog eentje, en ja, ik kijk porno ;)

28-01-2015, 19:06 door Anoniem

Door Anoniem: Je kunt ook gewoon niet naar zulke sites gaan, heb je ook geen probleem.

Alsof malware alleen via porno sites verspreid zou worden.
Grenzeloos naief, en dat voor een security.nl lezer ....

De ads van veel sites (porno of niet) komen van derde partijen, en malware verspreiders zullen gewoon hun best doen om de ads te laten spelen bij *populaire* sites, porno of niet.

Kortom - met flash ads en een zero day exploits heb je potentieel *overal* een probleem. Ook als je alleen 'nette' sites bezoekt.

28-01-2015, 19:21 door Spiff has left the building - Bijgewerkt: 28-01-2015, 19:24

Door Anoniem, 15:46 uur:
Je kunt ook gewoon niet naar zulke sites gaan, heb je ook geen probleem.

Vergeet niet dat ook op andere sites regelmatig malware-problemen zijn.
Wat hadden we zoal, de afgelopen paar jaar? In ieder geval NU.nl en Telegraaf.nl, een paar keer zelfs, meen ik me te herinneren, en een malware-probleem met Yahoo, en zo waren er vast nog wel een paar sites met malware-problemen.

Aanvulling 19:24:
Anoniem 19:06 was me voor met een vergelijkbaar antwoord, zie ik.

29-01-2015, 12:22 door Anoniem

Ook leuk als je naar de Adobe site gaat om je Flash versie te laten controleren.

Version Information: You have version 16,0,0,296 installed

In de lijst met platforms staat Player Version 16.0.0.296.

Peter

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer