image

Misleidende 'Media Player Update' banner verspreidt adware

dinsdag 23 juli 2013, 14:02 door Redactie, 2 reacties

Cybercriminelen zijn een nieuwe advertentiecampagne gestart waarbij advertenties worden gebruikt die internetgebruikers laten geloven dat ze hun mediaspeler moeten bijwerken. Wie op de banner klikt wordt naar een website geleid die de Video Downloader software probeert te installeren. Dit is adware die de privacy van gebruikers schendt en cybercriminelen geld oplevert, aldus Webroot.

Het beveiligingsbedrijf testte de Video Downloader-adware, die door twee van de 47 virusscanners op VirusTotal wordt herkend. Internetgebruikers krijgen het advies om alleen updates en software van de officiële aanbieder te downloaden.

Reacties (2)
23-07-2013, 16:56 door Anoniem
Hxxp Url's blocken?

Ik zie dat het om een hxxp url gaat.
Vraag me af hoe die mogelijkerwijs te kunnen blocken (ook de _ttp:// , h**p:// varianten).

Some creative deviation :

In AdBlockPlus heb ik al eens zelfbedachte filters aangemaakt voor vele Tld's, dat werkt goed, er verschijnt hier en daar een waarschuwings-slakje, geen merkbaar last van traag browsen.
Dan krijg ik in eerste instantie alleen een tekstweergave te zien of hele basale html weergave.
Bijv. deze rule aangemaakt (kies zelf maar je domeinextensie om het makkelijk te testen) ;
||*.ua^

Heb nu de volgende extra te testen rules voor dit probleem aangemaakt onder AdBlockPlus ;
||hxxp://*.^
||_ttp://*.^
||h**p://*.^

Maar ja hoe test ik die dan?
Niet zo'n zin om het malware adres van deze malware te bezoeken voor de test.

Any ideas anyone?
28-08-2013, 14:43 door Anoniem
@Anoniem 16:56 hxxp en varianten zijn in feite gewone HTTP URL's waarbij door degene die ze online zet een aantal karakters zijn vervangen on te voorkomen dat ze per ongeluk geopend worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.