Weer besmette advertenties op pornosite xHamster
Op de populaire pornosite xHamster zijn weer besmette advertenties verschenen die bezoekers met malware proberen te infecteren. Eind januari was het ook al raak op de pornosite, die volgens Alexa op de 68ste plek van meeste bezochte sites op internet staat en maandelijks 514 miljoen bezoekers krijgt.
De advertenties sturen bezoekers ongemerkt door naar een andere pagina waar de Angler Exploitkit op draait. Deze pagina controleert eerst of de bezoeker de virusscanner van Kaspersky Lab of Norton gebruikt. Is dit niet het geval, dan wordt besloten om de gebruiker verder aan te vallen. De Angler Exploitkit maakt misbruik van beveiligingslekken in Internet Explorer, Java, Silverlight en Adobe Flash Player. Anti-virusbedrijf Malwarebytes stelt dat bij deze aanval alleen een oud lek in Internet Explorer wordt gebruikt.
Is de aanval succesvol, dan wordt de Bedep-malware geïnstalleerd. Dezelfde malware die ook eind januari op de website via besmette advertenties werd verspreid. Bedep maakt computers onderdeel van een botnet en kan vervolgens aanvullende malware installeren. Eenmaal actief gebruikt Bedep besmette computers voor het plegen van advertentiefraude. Daarnaast laadt het stilletjes de Magnitude Exploitkit, die ook van beveiligingslekken misbruik maakt, zodat gebruikers met aanvullende malware besmet kunnen raken.
Geen enkele virusscanner is de beste. Ze lopen allemaal achter de feiten aan. En vandaag is A beter, morgen is B beter en overmorgen C.
En laat het virus waar je nu net last van kan hebben, alleen goed gedetecteerd worden door D......
Bitdefender staat over een jaar vast weer 12e of zo...
U kletst maar wat, want het is gewoon niet waar wat u zegt. In de laatste AV-Comparatives test van maart-april 2015 komt Bitdefender op een vierde plaats terecht, Na Avira; Kaspersky en F-Secure. Kaspersky is overigens weer eens de winnaar van de test.
Kaspersky staat, in tegenstelling tot Bitdefender, bijna altijd in de top drie en is ook vaak de winnaar, zoals nu ook weer het geval is.
.
Is wel een goede verkooptruc. Als ik bij Kaspersky zou werken, dan had ik vast wel zo een verkoopstunt bedacht.
Ook hier zie je weer dat de mensen die slachtoffer worden via deze aanval hun shit niet in orde hebben. Daarom zet ik bij kennissen altijd PatchMyPc op hun systeem, zodat ze op zijn minst hun browser, flash, java en andere standaard meuk up to date hebben. Bovendien herinner ik ze er minimaal 1x per week aan om te kijken voor updates. Mja, gelukkig op Linux dus weinig last van dit soort ellende ;)
Waaruit blijkt dat de reagerenden het één en/of het andere gebruiken. De wereld van hen is echter wel groter dan die halve vierkante meter die hun Linux werkplek groot is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
