Nieuws

Besmette advertenties al maanden op populaire sites

zaterdag 7 februari 2015, 06:25 door Redactie, 7 reacties

Een groep cybercriminelen is al maanden bezig met het tonen van besmette advertenties op populaire websites, waaronder Photobucket, Huffington Post en verschillende webmailaanbieders. Zodra bezoekers van deze websites de advertenties te zien krijgen kunnen ze met malware besmet raken.

De groep zou onder andere een zero day-lek in Adobe Flash Player hebben gebruikt voor het infecteren van computers. Daarvoor waarschuwt beveiligingsbedrijf Invincea. Het bedrijf heeft een overzicht van domeinen en data online gezet waaruit blijkt dat de groep al sinds 17 oktober vorig jaar met "malvertising" bezig is. Om de besmette advertenties op de websites te tonen wordt er onder andere in "real-time" op beschikbare advertentieruimte geboden.

Volgens Invincea zouden de kwaadaardige advertenties op CBS Sports, Russia Today, answers.com, Jerusalem Post, Match.com, News.com.au, search.aol.com en thesaurus.com zijn verschenen. Verder komen ook webmaildomeinen zoals webmail.nc.rr.com, webmail.windstream.net, mail.twc.com en webmail.earthlink.net in het overzicht voor. In totaal gaat het om 51 verschillende domeinnamen.

"Het is belangrijk om te vermelden dat de websites waar de besmette advertenties op verschijnen niet weten dat hun sites worden gebruikt voor het verspreiden van malware en er grotendeels ook niets aan kunnen doen", aldus het beveiligingsbedrijf.

DDoS-botnet valt Linuxservers aan via SSH

Noodpatch Flash Player verhelpt 18 lekken

Reacties (7)

07-02-2015, 09:23 door [Account Verwijderd] - Bijgewerkt: 07-02-2015, 09:28

[Verwijderd]

07-02-2015, 11:17 door Anoniem

Ik hoor altijd over advertenties die op allerlei sites zouden staan en die dan problemen zouden geven.
Maar ik zie bijna nooit advertenties op websites. Is er misschien wat fout met mijn computer?

07-02-2015, 11:21 door Anoniem

adblock plus

07-02-2015, 11:54 door Anoniem

Het is belangrijk om te vermelden dat de websites waar de besmette advertenties op verschijnen niet weten dat hun sites worden gebruikt voor het verspreiden van malware en er grotendeels ook niets aan kunnen doen

Volgens mij hebben we hier de kern v/h probleem bereikt.
Websites die leven van reclame, hebben wel de lusten, maar niet de lasten.

Geen wonder dat het zo vaak fout gaat, als zowel de ad-boer en de betrokken website, zelfs door "beveiligingsbedrijven" structureel de hand boven het hoofd gehouden wordt.

07-02-2015, 18:47 door Anoniem

Door Anoniem:

Daar is natuurlijk niks van waar dat ze het niet weten. Ze weten het wel maar het kan ze niets schelen omdat anderen
schrijven dat ze er niets aan kunnen doen. Daar is ook niks van waar, ze kunnen vandaag nog ophouden met advertenties
te laten plaatsen door de malafide bedrijven die advertenties verkopen en ze niet checken.

Als je op de braderie bedorven vlees staat te verkopen word je ook opgepakt, zelfs "als je het niet wist".

09-02-2015, 11:59 door Anoniem

Als de websiteboeren er van op de hoogte zijn dat via hun platform allerlei illegal zooi de wereld in wordt geholpen dan zou er sprake kunnen zijn van medeplichtigheid aan of gelegenheid geven tot criminele activiteiten.
Ik vergelijk het maar met een organisator van een braderie die weet dat zijn kramen worden gebruikt voor de verkoop van illegale waren. Die kan zich ook niet verschuilen achter onwetendheid.

Misschien weet vriend Engelfriet hier meer van?

11-02-2015, 22:34 door jep_z11

"0-day" betekent 'onontdekt',
https://nl.wikipedia.org/wiki/Zerodayattack
Zodra bekend is dat er 'besmette advertenties' zijn, is het dus geen 0day-attack meer, maar een bekende kwetsbaarheid.

Deze hack maakt misbruik van 'actieve' webpagina's die Flash, javascript, ActiveX nodig hebben om te werken.
Webpagina's die jouw computer aan het werk zetten met uitvoerbare code. Die dus ook kwaadaardig kan zijn.

Ja, de makers van al deze sites kunnen er wel iets tegen doen. En de gebruikers ook.

Dit toont aan hoe gevaarlijk voor ons gebruikers het is dat steeds meer sites javascript enzovoorts *eisen*, net zoals heel veel pagina's crosslinks van Google en 'social media' eisen. Ze werken helemaal niet meer als je dat tegengaat.

Hoe verstandig het dus zou zijn om geen enkele van die "handige extra's" te gebruiken.
Helaas zou het web bijna onbruikbaar zijn als je dat zou doen. Er blijft weinig over dat normaal zou werken.

In feite moeten we deze criminelen dus dankbaar zijn, want ons onverstandig gedrag komt nu op de koffie voordat het een wereldwijd, onoplosbaar probleem is.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer