image

Gehackt advertentienetwerk verspreidde besmette advertenties

zondag 10 mei 2015, 09:57 door Redactie, 5 reacties

Cybercriminelen zijn er afgelopen week in geslaagd om het advertentienetwerk van MadAdsMedia te hacken en zo besmette advertenties onder duizenden internetgebruikers te verspreiden. De besmette advertenties maakten misbruik van een bekend en in april gepatcht beveiligingslek in Adobe Flash Player.

In het geval gebruikers de software niet up-to-date hadden konden ze besmet raken met een variant van de Carberp banking Trojan. Dit Trojaanse paard is ontwikkeld om informatie te stelen en dan met name voor internetbankieren. Het advertentienetwerk had de hack zelf niet door en kon pas actie ondernemen nadat het door anti-virusbedrijf Trend Micro was gewaarschuwd. De aanvalscampagne was toen al ongeveer een week gaande.

Het advertentienetwerk van MadAdsMedia is wereldwijd actief, maar de besmette advertenties zouden vooral op websites over anime en manga zijn verschenen. Trend Micro stelt dat mogelijk 12.500 gebruikers per dag via de advertenties zijn aangevallen.

Reacties (5)
10-05-2015, 10:12 door Anoniem
Totale hax, man. Vertel vooral niet wat er echt aan de hand was, roep gewoon "hackurz!" en het is wel goed. Kompjoeturs krijgen we met z'n allen toch alleen maar hoofdpijn van, dus detail laat je maar fijn achterwege.
10-05-2015, 10:50 door Anoniem
Advertentie boeren...ze zijn altijd te laat en niet een beetje ook.
Bij verschillende werkgevers meegemaakt wat voor onkundige mensen er zitten, wel zo veel mogelijk revenue boeken maar goede beveiliging van hun tools, ho maar.
Schade kosten gewoon op de advertentie boeren verhalen mits aangetoond kan worden dat ze al het mogelijke hebben gedaan om hun service op orde te houden.
10-05-2015, 23:10 door Anoniem
Door Anoniem: Advertentie boeren...ze zijn altijd te laat en niet een beetje ook.
Bij verschillende werkgevers meegemaakt wat voor onkundige mensen er zitten, wel zo veel mogelijk revenue boeken maar goede beveiliging van hun tools, ho maar.
Schade kosten gewoon op de advertentie boeren verhalen mits aangetoond kan worden dat ze al het mogelijke hebben gedaan om hun service op orde te houden.

En het maar gek vinden dat ABP en andere blockende plugins zo populair zijn... het is gewoon een stukje beveiliging geworden in plaats van het blokkeren van irritante reclame's.

Deze clubs gaan gewoon kappot aan hun slechte reputatie...
11-05-2015, 09:55 door Anoniem
Waarom sandboxed een browser niet alle data die van derde domeinen binnenkomen?

Elke parser in zijn eigen sandbox! De image-decoder geeft een bitmap met pixels terug dat zonder verdere parsing in de pagina getoond kan worden. Kwaadaardige code kan geen schade aanrichten want de sandbox biedt daarvoor geen permissies.
18-05-2015, 20:41 door karma4
Het hele model van een browser is om het als slimme terminal te zien. Er moet code uitgevoerd kunnen worden is de gedachte. Dat is veel beter dan domme terminals die enkel een bitmap kunnen tonen. (argumenten uit de jaren 90).

De sandboxing is een leuk idee, het is een betere lokale bescherming. Echter de werkelijke oorzaak pak je niet aan.
Dat er advertenteis via een andere bron ingeladen worden is vragen om problemen. Dat velen de advertenties op die manier als het primaire verdienmodel zien maakt het lastiger. Als de veroorzaker van de schade in de keten aansprakelijk zou zijn dan raakt het de achilleshiel van dat verdienmodel.
Macadsmedia gehackt op een site van b.v. Nu.nl (sanoma) Sanoma aansprakelijk en verhaalt op macadsmedia.

Raar eigenlijk dat het advertentie bedrijf niets in de gaten had en de rommel een week lang bleef verspreiden. Ik zie geen enkele onderbouwing voor dat deel. ahhh de marketing van trendmicro is er wel:


Solutions and best practices
Attacks like these highlight the importance for ad networks to keep their infrastructure secure from attacks. Making sure that web servers and applications are secure will help ensure the protection of the business and their customers.

Op zich een correcte uitspraak.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.