Besmette advertenties al maanden op populaire sites
Een groep cybercriminelen is al maanden bezig met het tonen van besmette advertenties op populaire websites, waaronder Photobucket, Huffington Post en verschillende webmailaanbieders. Zodra bezoekers van deze websites de advertenties te zien krijgen kunnen ze met malware besmet raken.
De groep zou onder andere een zero day-lek in Adobe Flash Player hebben gebruikt voor het infecteren van computers. Daarvoor waarschuwt beveiligingsbedrijf Invincea. Het bedrijf heeft een overzicht van domeinen en data online gezet waaruit blijkt dat de groep al sinds 17 oktober vorig jaar met "malvertising" bezig is. Om de besmette advertenties op de websites te tonen wordt er onder andere in "real-time" op beschikbare advertentieruimte geboden.
Volgens Invincea zouden de kwaadaardige advertenties op CBS Sports, Russia Today, answers.com, Jerusalem Post, Match.com, News.com.au, search.aol.com en thesaurus.com zijn verschenen. Verder komen ook webmaildomeinen zoals webmail.nc.rr.com, webmail.windstream.net, mail.twc.com en webmail.earthlink.net in het overzicht voor. In totaal gaat het om 51 verschillende domeinnamen.
"Het is belangrijk om te vermelden dat de websites waar de besmette advertenties op verschijnen niet weten dat hun sites worden gebruikt voor het verspreiden van malware en er grotendeels ook niets aan kunnen doen", aldus het beveiligingsbedrijf.
Maar ik zie bijna nooit advertenties op websites. Is er misschien wat fout met mijn computer?
Volgens mij hebben we hier de kern v/h probleem bereikt.
Websites die leven van reclame, hebben wel de lusten, maar niet de lasten.
Geen wonder dat het zo vaak fout gaat, als zowel de ad-boer en de betrokken website, zelfs door "beveiligingsbedrijven" structureel de hand boven het hoofd gehouden wordt.
Volgens mij hebben we hier de kern v/h probleem bereikt.
Websites die leven van reclame, hebben wel de lusten, maar niet de lasten.
Geen wonder dat het zo vaak fout gaat, als zowel de ad-boer en de betrokken website, zelfs door "beveiligingsbedrijven" structureel de hand boven het hoofd gehouden wordt.
Daar is natuurlijk niks van waar dat ze het niet weten. Ze weten het wel maar het kan ze niets schelen omdat anderen
schrijven dat ze er niets aan kunnen doen. Daar is ook niks van waar, ze kunnen vandaag nog ophouden met advertenties
te laten plaatsen door de malafide bedrijven die advertenties verkopen en ze niet checken.
Als je op de braderie bedorven vlees staat te verkopen word je ook opgepakt, zelfs "als je het niet wist".
Ik vergelijk het maar met een organisator van een braderie die weet dat zijn kramen worden gebruikt voor de verkoop van illegale waren. Die kan zich ook niet verschuilen achter onwetendheid.
Misschien weet vriend Engelfriet hier meer van?
https://nl.wikipedia.org/wiki/Zerodayattack
Zodra bekend is dat er 'besmette advertenties' zijn, is het dus geen 0day-attack meer, maar een bekende kwetsbaarheid.
Deze hack maakt misbruik van 'actieve' webpagina's die Flash, javascript, ActiveX nodig hebben om te werken.
Webpagina's die jouw computer aan het werk zetten met uitvoerbare code. Die dus ook kwaadaardig kan zijn.
Ja, de makers van al deze sites kunnen er wel iets tegen doen. En de gebruikers ook.
Dit toont aan hoe gevaarlijk voor ons gebruikers het is dat steeds meer sites javascript enzovoorts *eisen*, net zoals heel veel pagina's crosslinks van Google en 'social media' eisen. Ze werken helemaal niet meer als je dat tegengaat.
Hoe verstandig het dus zou zijn om geen enkele van die "handige extra's" te gebruiken.
Helaas zou het web bijna onbruikbaar zijn als je dat zou doen. Er blijft weinig over dat normaal zou werken.
In feite moeten we deze criminelen dus dankbaar zijn, want ons onverstandig gedrag komt nu op de koffie voordat het een wereldwijd, onoplosbaar probleem is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
