image

Besmette advertenties op populaire Nederlandse websites

dinsdag 16 juni 2015, 10:08 door Redactie, 13 reacties

Naast de Telegraaf zijn de afgelopen dagen op meer populaire Nederlandse websites besmette advertenties verschenen die bezoekers met malware probeerden te infecteren. Het gaat ook om volkskrant.nl, trouw.nl, parool.nl en dumpert.nl, zo meldt het Nederlandse beveiligingsbedrijf SurfRight.

Gisteren werd bekend dat op verschillende grote websites een advertentiecampagne actief was die zich specifiek op Nederlandse internetgebruikers richtte. De advertenties zouden sinds 11 juni op de websites zijn verschenen. Naast Nederlandstalige websites werden de advertenties ook aan Nederlandse bezoekers van theguardian.com, huffingtonpost.com, lemonde.fr en elle.com getoond. Volgens SurfRight bevatten de advertenties kwaadaardige code die van bekende kwetsbaarheden in Adobe Flash Player gebruikmaakt.

Als gebruikers de meest recente versie van Adobe Flash Player hebben geïnstalleerd lopen ze geen risico. De geïnstalleerde Flash Player-versie kan via deze pagina worden bekeken. Staat er een kwetsbare Flash Player-versie op de computer en is de aanval succesvol, dan wordt de Bedep Trojan geïnstalleerd.

Dit Trojaanse paard voor Windows kan aanvullende malware installeren, maar wat de uiteindelijke lading is, is nog altijd onbekend. Het advertentieplatform dat voor het tonen van de advertenties verantwoordelijk laat weten dat de besmette advertenties in kwestie inmiddels zijn verwijderd, zo meldt beveiligingsonderzoeker Yonathan Klijnsma van Fox-IT.

Reacties (13)
16-06-2015, 11:22 door Anoniem
Begrijp ik goed dat het weergeven van de advertentie voldoende is voor infectie (mits oudere Flash player is gebruikt)? Of moet er nog op geklikt worden?
16-06-2015, 11:58 door Anoniem
Ik heb een paar vragen: 1. tegen welke besturingssystemen is deze aanval/malware gericht? Alleen tegen windows,of ook tegen linux,mac,chromium (chromebook),en is die ook gericht tegen mobiele besturingssystemen zoals android,i-phone,windows phone,blackberry? Kunnen apparaten met de genoemde (mobiele) besturingssystemen ook besmet worden door deze aanval/malware? Vraag 2: Is deze malware op te sporen en te verwijderen met hitman pro (ook als je die hitman pro alert niet gebruikt?) en 3. wordt er van zo'n aanval aangifte gedaan bij de politie en wordt er dan ook onderzoek gedaan naar wie de daders zijn,waar ze vandaan komen? Vraag 4.is een adblocker zoals adblock plus voldoende om deze aanval/malware tegen te houden? Vraag 5.Kan het kwaad als je en hitman pro alert 3 en adblock plus tegelijkertijd gebruikt?
16-06-2015, 12:08 door Vandy
Door Anoniem: Begrijp ik goed dat het weergeven van de advertentie voldoende is voor infectie (mits oudere Flash player is gebruikt)? Of moet er nog op geklikt worden?
Het screenshotje van SurfRight bekijkend lijkt dat inderdaad het geval; zodra de "flash" is geladen, geschiedt het euvel.
16-06-2015, 12:44 door atoom
Als het element geladen is, wat betekent dat de advertentie serveer bedrijf klaar is, wordt het uitgevoerd :(
Kortom gebruik "ALTIJD" 1 of meerdere addblockers. jammer genoeg moet het op zo een manier.
Ik zit echt niet op een besmetting te wachten op 1 van mijn machines. Het is jammer voor de mooie/goede sites die afhankelijk zijn van de advertenties..
Persoonlijk gebruik ik hier 3 blokkers enwel adblock plus, ghostery en ublock.
16-06-2015, 13:24 door Anoniem
Wij beschikken op een aantal computers over versie 17 met alle updates. Wordt dit dan ook gezien als een oudere flash player?
16-06-2015, 14:22 door Anoniem
Noscript nooit gezeik en gedonder.
16-06-2015, 14:29 door Anoniem
Door Anoniem: Ik heb een paar vragen: 1. tegen welke besturingssystemen is deze aanval/malware gericht? Alleen tegen windows,of ook tegen linux,mac,chromium (chromebook),en is die ook gericht tegen mobiele besturingssystemen zoals android,i-phone,windows phone,blackberry? Kunnen apparaten met de genoemde (mobiele) besturingssystemen ook besmet worden door deze aanval/malware? Vraag 2: Is deze malware op te sporen en te verwijderen met hitman pro (ook als je die hitman pro alert niet gebruikt?) en 3. wordt er van zo'n aanval aangifte gedaan bij de politie en wordt er dan ook onderzoek gedaan naar wie de daders zijn,waar ze vandaan komen? Vraag 4.is een adblocker zoals adblock plus voldoende om deze aanval/malware tegen te houden? Vraag 5.Kan het kwaad als je en hitman pro alert 3 en adblock plus tegelijkertijd gebruikt?

1: Ik vermoed alleen tegen windows.
2: Naar alle waarschijnlijkheid wel.
3: Geen flauw idee
4: Ja , maar het kan zeker geen kwaad als je je systeem gewoon up to date houd met updates.
5: Nee , dat kan absoluut geen kwaad.
6: Het is aan te raden om ook hitman pro alert te gebruiken naast een addblocker en hitman pro.
16-06-2015, 14:31 door Anoniem
Door Anoniem: Wij beschikken op een aantal computers over versie 17 met alle updates. Wordt dit dan ook gezien als een oudere flash player?

Ja , dat wordt ook gezien als een oudere flashplayer! updaten dus.
16-06-2015, 21:26 door Anoniem
ActiveX uitzetten in Windows:
Menu Tools > "ActiveX Filtering" aanvinken...
En weg zijn alle Adobe Flash/PDF en Java problemen.

Je kan vervolgens per website ActiveX toelaten indien je het echt wil.
Voor YouTube/NOS is het echt niet nodig. Voor RTL en John de Mol-Crap b.v. wel.
16-06-2015, 23:59 door Anoniem
En daarom: noscript, flashblock, ghostery, adblock, etc. Zo lang de websites niet keihard kunnen garanderen dat al hun inhoud schoon is hebben ze niet te klagen over dat gebruikers hun reclame blokkeren. Dat deze diensten door derden geleverd worden is geen excuus.
17-06-2015, 02:24 door CrioWria
Door Anoniem: En daarom: noscript, flashblock, ghostery, adblock, etc. Zo lang de websites niet keihard kunnen garanderen dat al hun inhoud schoon is hebben ze niet te klagen over dat gebruikers hun reclame blokkeren. Dat deze diensten door derden geleverd worden is geen excuus.
Je vergeet https://requestpolicycontinued.github.io/ nog ;-).
22-06-2015, 10:59 door RuudU
Waarom wordt de naam van dat advertentieplatform niet genoemd?
Het wordt tijd dat we ophouden met te zwetsen over slachtoffers. Wie werkt met een onveilig systeem is een dader.
En dat mag beginnen bij jan met de pet: wie met een onveilig systeem werkt, en malware doorgeeft, behoort daarvoor aansprakelijk gesteld te kunnen worden.

Nog steeds zijn er onverantwoordelijke figuren die mensen automatische updates van bijvoorbeeld Adobe laten uitschakelen omdat het systeem er traag van zou worden.

En waarom hebben we geaccepteerd dat een OS (Windows 8 verkenner) meteen bij het opstarten al verbinding maakt met een externe content leverancier? Het aantal plaatsen waar het fout kan gaan wordt onbeheersbaar, in het belang van de marketing maffia.
22-06-2015, 11:56 door Patio
Door RuudU: Waarom wordt de naam van dat advertentieplatform niet genoemd?
Het wordt tijd dat we ophouden met te zwetsen over slachtoffers. Wie werkt met een onveilig systeem is een dader.
En dat mag beginnen bij jan met de pet: wie met een onveilig systeem werkt, en malware doorgeeft, behoort daarvoor aansprakelijk gesteld te kunnen worden.

Nog steeds zijn er onverantwoordelijke figuren die mensen automatische updates van bijvoorbeeld Adobe laten uitschakelen omdat het systeem er traag van zou worden.

En waarom hebben we geaccepteerd dat een OS (Windows 8 verkenner) meteen bij het opstarten al verbinding maakt met een externe content leverancier? Het aantal plaatsen waar het fout kan gaan wordt onbeheersbaar, in het belang van de marketing maffia.

Inderdaad. Kwaadwillende marketeers en ander "zakengespuis" aanpakken en een waarschuwend vingertje tegen hen wijzen, streng straffen met torenhoge boetes, lange celstraffen enz. zodat de rest het wel uit hun hoofd haalt om nietsvermoedende burgers de stuipen op het lijf te jagen en SOHO-systemen schade toe te brengen waar computerbedrijven weer inkomsten uit krijgen, dat dan weer wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.