Forbes.com verspreidde malware via besmette advertenties
Op de zeer populaire website van het zakenblad Forbes zijn enige tijd besmette advertenties getoond die bezoekers met malware probeerden te infecteren. Forbes.com staat volgens marktvorser Alexa op de 74ste plek van best bezochte websites in de Verenigde Staten en op de 154ste plek wereldwijd.
De website wordt maandelijks door meer dan 31 miljoen bezoekers bezocht. Die bezoekers kregen van 8 tot en met 15 september advertenties voorgeschoteld waardoor ze ongemerkt naar een website met de Angler- en Neutrino-exploitkits werden doorgestuurd. Deze exploitkits maken gebruik van bekende kwetsbaarheden in onder andere Adobe Flash Player. In het geval er geen up-to-date software werd gebruikt kon er stilletjes malware op de computer worden geplaatst, zo meldt beveiligingsbedrijf FireEye.
Om wat voor malware het precies gaat is niet bekendgemaakt. De advertenties werden via een advertentiedienst van een derde partij op de website van Forbes getoond. Volgens FireEye blijft het gebruik van besmette advertenties een populaire aanvalsmethode voor criminelen. Via advertentieplatformen, met name die real-time veilingen voor advertentieruimte houden, kunnen aanvallers precies kiezen waar hun kwaadaardige content wordt getoond.
In het geval de besmette advertenties op populaire websites verschijnen wordt de kans op massale infecties aanzienlijk vergroot, waardoor zowel gebruikers als bedrijven risico lopen, zo stelt het beveiligingsbedrijf. Na te zijn ingelicht heeft Forbes de besmette advertenties verwijderd. Vorig jaar werd er ook al malware via Forbes.com verspreid. Toen gebruikten aanvallers een widget op de website die zero day-lekken in Internet Explorer en Adobe Flash Player aanviel.
En zelfs dát haalt steeds minder uit, aangezien adverteerders zelfs, bij het neerleggen van een dikke zak geld, de ontwikkelaar van zo'n dergelijke adblocker te vragen hun advertenties te whitelisten. ;)
Ik block al heel veel urls via een eigen DNS server.
en wat daar nog door heen kom gebruik ik ublock orgin met een paar lijsten voor.
sites kunnen wel vragen whitelist us. Dat is mooi maar als die malware etc ineens verspreiden word je ook niet happy. Dat kunnen ze 1 keer doen en dan gaan ze weer van de whitelist.
Ik block al heel veel urls via een eigen DNS server.
Heb je een link waar deze urls staan? Of is dit op basis van eigen onderzoek.
Ik block al heel veel urls via een eigen DNS server.
Heb je een link waar deze urls staan? Of is dit op basis van eigen onderzoek.
Je zou op http://jacobsalmela.com/block-millions-ads-network-wide-with-a-raspberry-pi-hole-2-0/ kunnen kijken. Daar wordt beschreven hoe je met dns lijsten, dnsmasq op een raspberry pi de advertentie en bekende malware sites kan ondervangen.
Op zich hoef je die pi niet te gebruiken en kan je het met wat aanpassingen op elke dns server draaien, maar je kan uit de gegevens van het script wel de verschillende sites halen waar te blokken domains / urls staan.
Een opzet heb ik inmiddels zelf een dikke 2 maanden draaien en behoudens wat te enthousiaste blokkeringen die je zelf kan white listen bevalt het prima en door de auto update die het ding uitvoert heb je er eigenlijk niet eens veel omkijken naar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
