image

Weer besmette advertenties op pornosite xHamster

dinsdag 28 april 2015, 12:13 door Redactie, 15 reacties

Op de populaire pornosite xHamster zijn weer besmette advertenties verschenen die bezoekers met malware proberen te infecteren. Eind januari was het ook al raak op de pornosite, die volgens Alexa op de 68ste plek van meeste bezochte sites op internet staat en maandelijks 514 miljoen bezoekers krijgt.

De advertenties sturen bezoekers ongemerkt door naar een andere pagina waar de Angler Exploitkit op draait. Deze pagina controleert eerst of de bezoeker de virusscanner van Kaspersky Lab of Norton gebruikt. Is dit niet het geval, dan wordt besloten om de gebruiker verder aan te vallen. De Angler Exploitkit maakt misbruik van beveiligingslekken in Internet Explorer, Java, Silverlight en Adobe Flash Player. Anti-virusbedrijf Malwarebytes stelt dat bij deze aanval alleen een oud lek in Internet Explorer wordt gebruikt.

Is de aanval succesvol, dan wordt de Bedep-malware geïnstalleerd. Dezelfde malware die ook eind januari op de website via besmette advertenties werd verspreid. Bedep maakt computers onderdeel van een botnet en kan vervolgens aanvullende malware installeren. Eenmaal actief gebruikt Bedep besmette computers voor het plegen van advertentiefraude. Daarnaast laadt het stilletjes de Magnitude Exploitkit, die ook van beveiligingslekken misbruik maakt, zodat gebruikers met aanvullende malware besmet kunnen raken.

Reacties (15)
28-04-2015, 12:27 door Anoniem
"Eerst wordt gekeken of de bezoeker de virusscanner van Kaspersky of Norton gebruikt",zozo, alsof deze virusscanners zo geweldig zijn ,uit eigen ervaring (met malware en hacking tegen mn pc) weet ik dat ze niet zo geweldig zijn.Er zijn betere virusscanners bijv. Bitdefender (al een tijdje nr.1 in de tests),Avira (zit ook al een tijdje in de top 3) maar die durven de hackers via deze malware dus wel te trotseren!?
28-04-2015, 12:41 door Anoniem
Vreselijk,
Waar gaat het heen met de wereld ?
Hoe nu verder ?
28-04-2015, 12:43 door [Account Verwijderd] - Bijgewerkt: 28-04-2015, 12:44
[Verwijderd]
28-04-2015, 13:00 door Rolfieo
Eerste reactie.... F*ck...... Er zijn er weer een paar de l*l...

Door Anoniem: "Eerst wordt gekeken of de bezoeker de virusscanner van Kaspersky of Norton gebruikt",zozo, alsof deze virusscanners zo geweldig zijn ,uit eigen ervaring (met malware en hacking tegen mn pc) weet ik dat ze niet zo geweldig zijn.Er zijn betere virusscanners bijv. Bitdefender (al een tijdje nr.1 in de tests),Avira (zit ook al een tijdje in de top 3) maar die durven de hackers via deze malware dus wel te trotseren!?

Geen enkele virusscanner is de beste. Ze lopen allemaal achter de feiten aan. En vandaag is A beter, morgen is B beter en overmorgen C.

En laat het virus waar je nu net last van kan hebben, alleen goed gedetecteerd worden door D......
28-04-2015, 13:02 door Anoniem
Kaspersky zit wel bijna altijd in de top 3 bij tests.
Bitdefender staat over een jaar vast weer 12e of zo...
28-04-2015, 13:25 door Anoniem
Lachen.Hier gaat alle reclame naar 127.0.0.1.Worden de websites ook sneller geladen.Het web blijft toch wel bestaan.
28-04-2015, 14:18 door Anoniem
Door Anak Krakatau: @anoniem 12.27 uur. maar je zegt hier niet of bitdefender op jouw systeem hacking voorkomen heeft.
Nee,dat is idd nog de vraag. Wat de XHamsterbesmetting betreft,de bitdefender gaf de vorige keer wel alarm over besmetting op xhamster,nu (nog) niet.Gelukkig heb ik op dit moment ad blockplus in zowel Chrome als Firefox ingeschakeld staan.
28-04-2015, 14:27 door Anoniem
Door Anoniem: "Eerst wordt gekeken of de bezoeker de virusscanner van Kaspersky of Norton gebruikt",zozo, alsof deze virusscanners zo geweldig zijn ,uit eigen ervaring (met malware en hacking tegen mn pc) weet ik dat ze niet zo geweldig zijn.Er zijn betere virusscanners bijv. Bitdefender (al een tijdje nr.1 in de tests),Avira (zit ook al een tijdje in de top 3) maar die durven de hackers via deze malware dus wel te trotseren!?

U kletst maar wat, want het is gewoon niet waar wat u zegt. In de laatste AV-Comparatives test van maart-april 2015 komt Bitdefender op een vierde plaats terecht, Na Avira; Kaspersky en F-Secure. Kaspersky is overigens weer eens de winnaar van de test.

Kaspersky staat, in tegenstelling tot Bitdefender, bijna altijd in de top drie en is ook vaak de winnaar, zoals nu ook weer het geval is.

.
28-04-2015, 14:28 door Anoniem
En het is aangeraden om geen pornosites te bezoeken met/via de IE browser,en al helemaal niet met de oudere versies daarvan dus zeg maar alles voor IE11.Beter om zelfs laatstgenoemde niet te gebruiken voor het surfen naar porno,teveel lekken die er ook te lang in blijven zitten bij IE,dus wellicht ook in IE11.Wil je toch op IE Naar porno surfen gebruik dan Adblock (plus) add-on/extensie o.i.d. om besmette advertenties te blokkeren en zo hopelijk besmetting te voorkomen.
28-04-2015, 15:06 door QaQa79 - Bijgewerkt: 28-04-2015, 15:08
"Deze pagina controleert eerst of de bezoeker de virusscanner van Kaspersky Lab of Norton gebruikt."


Is wel een goede verkooptruc. Als ik bij Kaspersky zou werken, dan had ik vast wel zo een verkoopstunt bedacht.
28-04-2015, 16:01 door Anoniem
Waarom zou je rechtstreeks naar X-Hamster gaan, als je dit ook kan via de VideoDevil Plugin via Kodi. Dan heb je gelijk direct toegang tot de video's (inclusief search en catagorie) zonder tussen komst van de website......

Ook hier zie je weer dat de mensen die slachtoffer worden via deze aanval hun shit niet in orde hebben. Daarom zet ik bij kennissen altijd PatchMyPc op hun systeem, zodat ze op zijn minst hun browser, flash, java en andere standaard meuk up to date hebben. Bovendien herinner ik ze er minimaal 1x per week aan om te kijken voor updates. Mja, gelukkig op Linux dus weinig last van dit soort ellende ;)
28-04-2015, 16:16 door Eric-Jan H te D
Grappig "xHamster" je zou toch eerder "xBeaver" verwachten.
28-04-2015, 19:01 door Anoniem
Het verbaast me, dat mensen die deze site volgen, en dus interesse in en mogelijk zelfs kennis van IT-zaken hebben, nog gebruik maken van I.E. Of van Windows.
28-04-2015, 21:06 door Eric-Jan H te D
Door Anoniem: Het verbaast me, dat mensen die deze site volgen, en dus interesse in en mogelijk zelfs kennis van IT-zaken hebben, nog gebruik maken van I.E. Of van Windows.

Waaruit blijkt dat de reagerenden het één en/of het andere gebruiken. De wereld van hen is echter wel groter dan die halve vierkante meter die hun Linux werkplek groot is.
28-04-2015, 21:22 door Anoniem
Door Anoniem: Het verbaast me, dat mensen die deze site volgen, en dus interesse in en mogelijk zelfs kennis van IT-zaken hebben, nog gebruik maken van I.E. Of van Windows.

Ach, zie het maar als het hebben van een hobby. Zoiets als trollen, maar dan nuttiger.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.