image

Besmette advertenties al maanden op populaire sites

zaterdag 7 februari 2015, 06:25 door Redactie, 7 reacties

Een groep cybercriminelen is al maanden bezig met het tonen van besmette advertenties op populaire websites, waaronder Photobucket, Huffington Post en verschillende webmailaanbieders. Zodra bezoekers van deze websites de advertenties te zien krijgen kunnen ze met malware besmet raken.

De groep zou onder andere een zero day-lek in Adobe Flash Player hebben gebruikt voor het infecteren van computers. Daarvoor waarschuwt beveiligingsbedrijf Invincea. Het bedrijf heeft een overzicht van domeinen en data online gezet waaruit blijkt dat de groep al sinds 17 oktober vorig jaar met "malvertising" bezig is. Om de besmette advertenties op de websites te tonen wordt er onder andere in "real-time" op beschikbare advertentieruimte geboden.

Volgens Invincea zouden de kwaadaardige advertenties op CBS Sports, Russia Today, answers.com, Jerusalem Post, Match.com, News.com.au, search.aol.com en thesaurus.com zijn verschenen. Verder komen ook webmaildomeinen zoals webmail.nc.rr.com, webmail.windstream.net, mail.twc.com en webmail.earthlink.net in het overzicht voor. In totaal gaat het om 51 verschillende domeinnamen.

"Het is belangrijk om te vermelden dat de websites waar de besmette advertenties op verschijnen niet weten dat hun sites worden gebruikt voor het verspreiden van malware en er grotendeels ook niets aan kunnen doen", aldus het beveiligingsbedrijf.

Reacties (7)
07-02-2015, 09:23 door [Account Verwijderd] - Bijgewerkt: 07-02-2015, 09:28
[Verwijderd]
07-02-2015, 11:17 door Anoniem
Ik hoor altijd over advertenties die op allerlei sites zouden staan en die dan problemen zouden geven.
Maar ik zie bijna nooit advertenties op websites. Is er misschien wat fout met mijn computer?
07-02-2015, 11:21 door Anoniem
adblock plus
07-02-2015, 11:54 door Anoniem
Het is belangrijk om te vermelden dat de websites waar de besmette advertenties op verschijnen niet weten dat hun sites worden gebruikt voor het verspreiden van malware en er grotendeels ook niets aan kunnen doen

Volgens mij hebben we hier de kern v/h probleem bereikt.
Websites die leven van reclame, hebben wel de lusten, maar niet de lasten.

Geen wonder dat het zo vaak fout gaat, als zowel de ad-boer en de betrokken website, zelfs door "beveiligingsbedrijven" structureel de hand boven het hoofd gehouden wordt.
07-02-2015, 18:47 door Anoniem
Door Anoniem:
Het is belangrijk om te vermelden dat de websites waar de besmette advertenties op verschijnen niet weten dat hun sites worden gebruikt voor het verspreiden van malware en er grotendeels ook niets aan kunnen doen

Volgens mij hebben we hier de kern v/h probleem bereikt.
Websites die leven van reclame, hebben wel de lusten, maar niet de lasten.

Geen wonder dat het zo vaak fout gaat, als zowel de ad-boer en de betrokken website, zelfs door "beveiligingsbedrijven" structureel de hand boven het hoofd gehouden wordt.

Daar is natuurlijk niks van waar dat ze het niet weten. Ze weten het wel maar het kan ze niets schelen omdat anderen
schrijven dat ze er niets aan kunnen doen. Daar is ook niks van waar, ze kunnen vandaag nog ophouden met advertenties
te laten plaatsen door de malafide bedrijven die advertenties verkopen en ze niet checken.

Als je op de braderie bedorven vlees staat te verkopen word je ook opgepakt, zelfs "als je het niet wist".
09-02-2015, 11:59 door Anoniem
Als de websiteboeren er van op de hoogte zijn dat via hun platform allerlei illegal zooi de wereld in wordt geholpen dan zou er sprake kunnen zijn van medeplichtigheid aan of gelegenheid geven tot criminele activiteiten.
Ik vergelijk het maar met een organisator van een braderie die weet dat zijn kramen worden gebruikt voor de verkoop van illegale waren. Die kan zich ook niet verschuilen achter onwetendheid.

Misschien weet vriend Engelfriet hier meer van?
11-02-2015, 22:34 door jep_z11
"0-day" betekent 'onontdekt',
https://nl.wikipedia.org/wiki/Zerodayattack
Zodra bekend is dat er 'besmette advertenties' zijn, is het dus geen 0day-attack meer, maar een bekende kwetsbaarheid.

Deze hack maakt misbruik van 'actieve' webpagina's die Flash, javascript, ActiveX nodig hebben om te werken.
Webpagina's die jouw computer aan het werk zetten met uitvoerbare code. Die dus ook kwaadaardig kan zijn.

Ja, de makers van al deze sites kunnen er wel iets tegen doen. En de gebruikers ook.


Dit toont aan hoe gevaarlijk voor ons gebruikers het is dat steeds meer sites javascript enzovoorts *eisen*, net zoals heel veel pagina's crosslinks van Google en 'social media' eisen. Ze werken helemaal niet meer als je dat tegengaat.

Hoe verstandig het dus zou zijn om geen enkele van die "handige extra's" te gebruiken.
Helaas zou het web bijna onbruikbaar zijn als je dat zou doen. Er blijft weinig over dat normaal zou werken.

In feite moeten we deze criminelen dus dankbaar zijn, want ons onverstandig gedrag komt nu op de koffie voordat het een wereldwijd, onoplosbaar probleem is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.