Gehackt advertentienetwerk verspreidde besmette advertenties
Cybercriminelen zijn er afgelopen week in geslaagd om het advertentienetwerk van MadAdsMedia te hacken en zo besmette advertenties onder duizenden internetgebruikers te verspreiden. De besmette advertenties maakten misbruik van een bekend en in april gepatcht beveiligingslek in Adobe Flash Player.
In het geval gebruikers de software niet up-to-date hadden konden ze besmet raken met een variant van de Carberp banking Trojan. Dit Trojaanse paard is ontwikkeld om informatie te stelen en dan met name voor internetbankieren. Het advertentienetwerk had de hack zelf niet door en kon pas actie ondernemen nadat het door anti-virusbedrijf Trend Micro was gewaarschuwd. De aanvalscampagne was toen al ongeveer een week gaande.
Het advertentienetwerk van MadAdsMedia is wereldwijd actief, maar de besmette advertenties zouden vooral op websites over anime en manga zijn verschenen. Trend Micro stelt dat mogelijk 12.500 gebruikers per dag via de advertenties zijn aangevallen.
Bij verschillende werkgevers meegemaakt wat voor onkundige mensen er zitten, wel zo veel mogelijk revenue boeken maar goede beveiliging van hun tools, ho maar.
Schade kosten gewoon op de advertentie boeren verhalen mits aangetoond kan worden dat ze al het mogelijke hebben gedaan om hun service op orde te houden.
Bij verschillende werkgevers meegemaakt wat voor onkundige mensen er zitten, wel zo veel mogelijk revenue boeken maar goede beveiliging van hun tools, ho maar.
Schade kosten gewoon op de advertentie boeren verhalen mits aangetoond kan worden dat ze al het mogelijke hebben gedaan om hun service op orde te houden.
En het maar gek vinden dat ABP en andere blockende plugins zo populair zijn... het is gewoon een stukje beveiliging geworden in plaats van het blokkeren van irritante reclame's.
Deze clubs gaan gewoon kappot aan hun slechte reputatie...
Elke parser in zijn eigen sandbox! De image-decoder geeft een bitmap met pixels terug dat zonder verdere parsing in de pagina getoond kan worden. Kwaadaardige code kan geen schade aanrichten want de sandbox biedt daarvoor geen permissies.
De sandboxing is een leuk idee, het is een betere lokale bescherming. Echter de werkelijke oorzaak pak je niet aan.
Dat er advertenteis via een andere bron ingeladen worden is vragen om problemen. Dat velen de advertenties op die manier als het primaire verdienmodel zien maakt het lastiger. Als de veroorzaker van de schade in de keten aansprakelijk zou zijn dan raakt het de achilleshiel van dat verdienmodel.
Macadsmedia gehackt op een site van b.v. Nu.nl (sanoma) Sanoma aansprakelijk en verhaalt op macadsmedia.
Raar eigenlijk dat het advertentie bedrijf niets in de gaten had en de rommel een week lang bleef verspreiden. Ik zie geen enkele onderbouwing voor dat deel. ahhh de marketing van trendmicro is er wel:
Solutions and best practices
Attacks like these highlight the importance for ad networks to keep their infrastructure secure from attacks. Making sure that web servers and applications are secure will help ensure the protection of the business and their customers.
Op zich een correcte uitspraak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
