image

Internetgebruikers weer blootgesteld aan besmette advertenties

dinsdag 28 juli 2015, 12:28 door Redactie, 5 reacties

De afgelopen weken zijn op verschillende drukbezochte websites besmette advertenties verschenen, waardoor in potentie tenminste 10 miljoen internetgebruikers risico op een infectie hebben gelopen. Het werkelijke aantal mensen dat de besmette advertenties te zien kreeg en als gevolg daarvan besmet raakte is onbekend. De advertenties wezen naar een exemplaar van de Angler Exploitkit.

Deze exploitkit probeert gebruikers stilletjes via kwetsbaarheden in populaire software zoals Adobe Flash Player met malware te infecteren. Het komt geregeld voor dat de advertenties of exploits alleen aan bezoekers uit bepaalde landen worden getoond. In het geval de besmette advertentie wel wordt getoond kan de aanval alleen slagen als de bezoeker de aangevallen software of browserplug-in gebruikt en bijvoorbeeld niet up-to-date is.

De websites waarop de advertenties verschenen zouden volgens statistieken van beveiligingsbedrijf Cyphort en SimilarWeb tenminste 10 miljoen bezoekers per maand krijgen. De populairste websites waarop de besmette advertenties te zien waren bevinden zich in Vietnam, Griekenland, Indonesië en Thailand. Eerder deze maand werden de advertenties ook op de Japanse editie van de Huffington Post aangetroffen. Begin dit jaar waarschuwde Cyphort ook al voor besmette advertenties op populaire websites. Ook toen ging het om de Huffington Post.

Reacties (5)
28-07-2015, 13:09 door Anoniem
Alweer of geen weer ..

Vietnam, Griekenland, Indonesië, Thailand en Japan is misschien nou niet direct heel relevant voor de optioneell Hollandse advertentie slachtoffer-smoeltjes.

Om het wat dichter bij huis te halen.
Een belangrijkste stukje mist, de gebruikte adservers
Update on July 16, 2015. Malvertising attack is ongoing, it stopped using AOL’s ADTECH.DE and uses SSL redirector at https:// ads.us.e-planning. net instead. New infected domains include HuffingtonPost Japan. HuffingtonPost is owned by AOL which is now owned by Verizon.

Adtech (.de) ?
Dat klinkt bekend in de oren en is al een heel eind dichter bij huis.

Deze bijvoorbeeld
De Telegraaf gebruikt ook (ondermeer) services van Adtech, en heeft inderdaad wel eens last van malvertising.
src=\"http:\/\/adserver.adtech.de\

Ook al is de wind alweer over gewaaid naar een andere server die je misschien ook aan 'je lijstje' kan toevoegen, een gewaarschuwd mens telt voor ..
28-07-2015, 13:10 door Anoniem
Dit probleem gaat niet weg want het is inherent aan brakke implementatie van voorzieningen die internet browsers voor plug-ins aanbieden.

Ergo: zet alle browserplug-ins die je niet nodig hebt uit of op z'n minst op click-to-play!
28-07-2015, 22:37 door Anoniem
Daarom gebruik ik ook adblock+ en Ghostery, ben je veel advertenties en andere rommel kwijt!
29-07-2015, 09:17 door Anoniem
Wat is Ghostery, waar is het goed voor en hoe stel je het in op Win7 + Chrome?
(Ad Block Plus heb ik al) bij voorbaat dank.
29-07-2015, 12:54 door Anoniem
Door Anoniem: Wat is Ghostery, waar is het goed voor en hoe stel je het in op Win7 + Chrome?
(Ad Block Plus heb ik al) bij voorbaat dank.


Ghostery speurt naar externe pagina-elementen (of 'trackers') op de webpagina's die u bezoekt. Dit kunnen widgets van sociale netwerken zijn, advertenties, onzichtbare pixels gebruikt voor tracking en analytics, enzovoorts. Ghostery waarschuwt u dat deze dingen aanwezig zijn, en door welke bedrijven ze zijn geplaatst. U kunt meer informatie over deze bedrijven krijgen en als u dat wil, kunt u deze trackers blokkeren.

En is te vinden op de chrome webstore.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.