image

Google waarschuwt voor SSL-kapende adware

vrijdag 17 april 2015, 11:40 door Redactie, 6 reacties

Adware is niet alleen vervelend doordat het overal advertenties laat zien, het vormt ook een serieus beveiligingsrisico. Daarvoor waarschuwt Google. De internetgigant wijst naar verschillende vormen van adware die in staat zijn om SSL-verbindingen te kapen, zoals met Superfish van Lenovo het geval was.

De adware voert door het kapen van SSL-verbindingen eigenlijk een Man-in-the-Middle-aanval op gebruikers uit, waardoor er toegang tot persoonlijke informatie kan worden verkregen en de computer kwetsbaar is. In het geval van Superfish en Komodia konden aanvallers bijvoorbeeld phishingsites hosten die geen waarschuwing veroorzaakten en versleuteld verkeer ontsleutelen.

Om dit soort risico's te voorkomen adviseert Google gebruikers om voorzichtig te zijn met het downloaden van software van internet. Wanneer er een beveiligde website wordt bezocht, bijvoorbeeld bij internetbankieren, moet er extra aandacht worden gegeven aan vreemde aanpassingen aan de website, zoals extra advertenties, coupons of onderzoeken. "Dit kan een aanwijzing zijn dat je computer met dit soort ongewenste software is geïnfecteerd", zegt Google software-engineer Eric Severance.

Reacties (6)
17-04-2015, 13:03 door Anoniem
Zegt de firma van de malvertising. Op deze site hebben we kunnen lezen dat doubleclick.net van Google, bij herhaling (!) malware serveerde via hun advertenties. Bah.
17-04-2015, 15:51 door 12345dan - Bijgewerkt: 17-04-2015, 15:51
Door Anoniem: Zegt de firma van de malvertising. Op deze site hebben we kunnen lezen dat doubleclick.net van Google, bij herhaling (!) malware serveerde via hun advertenties. Bah.
Dat krijg je ook als (een van) de grootste advertentiebureaus. Maargoed, Google heeft inderdaad de middelen om het beter te checken.
17-04-2015, 16:41 door Anoniem
Addblocker someone says.....
17-04-2015, 19:23 door Anoniem
Google heeft resources (o.a. geld) genoeg om de advertenties te controleren, maar nee.....

"Weer besmette advertenties verspreid via Google DoubleClick":

https://www.security.nl/posting/425341/Weer+besmette+advertenties+verspreid+via+Google+DoubleClick

Google heeft (op zich wel terechte) kritiek op allerlei andere firma's, maar zelfkritiek, ho maar.

Ook interessant:
"Popular Chrome extension turns out to be Spyware!"

"If an extension is listed for Chrome and has a decent rating, it is surely safe to install, right? Maybe not."
18-04-2015, 17:50 door roevka - Bijgewerkt: 18-04-2015, 17:50
Ik bel wel ff een student-aan-huis voor de zekerheid. ;)
21-04-2015, 14:08 door Anoniem
Hm, heb bij het vreemde updategedrag van Google (welke? De Ierse msoftfriendly of usa?) De chrome updates eruitgegooid. Hoef ik ook dat 'meer informatie' ad-gedonder bij de Playstore niet meer #onwerkbaar #challengerlookalike-crashing. Kwaliteit voor adboeren verkwanselen hoe slim...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.