Pornosite xHamster verspreidde weer malware
Voor de derde keer in een jaar tijd zijn er weer besmette advertenties op de zeer populaire pornosite xHamster verschenen die bezoekers met malware probeerden te infecteren. XHamster krijgt maandelijks bijna een half miljard bezoekers en staat op de 71ste plek van meest bezochte websites op internet.
De besmette advertenties voerden eerst verschillende controles uit. Zo werd er gekeken of de bezoeker Internet Explorer gebruikt en er bepaalde beveiligingsprogramma's zoals Wireshark en Fiddler actief waren, aldus anti-malwarebedrijf Malwarebytes. In het geval het om IE-gebruikers zonder de genoemde beveiligingstools ging werd ongemerkt een pagina met de Nuclear-exploitkit geladen. Deze exploitkit maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player en Internet Explorer die niet door gebruikers zijn gepatcht.
In het geval de aanval succesvol was werd er ransomware en andere malware geïnstalleerd. Na te zijn ingelicht verwijderde het advertentienetwerk TrafficHaus de besmette advertenties. Een paar dagen later verschenen er echter weer kwaadaardige advertenties op xHamster. Dit keer werd de browser-gebaseerde Browlock-ransomware verspreid. Deze ransomware bevindt zich niet op de computer, maar vergrendelt de browser via een speciaal JavaScript en stelt dat de gebruiker moet betalen om weer toegang te krijgen.
Wederom werd TrafficHaus ingelicht. Malwarebytes laat echter niet weten of de tweede ronde met kwaadaardige advertenties inmiddels is verwijderd. In januari en april verschenen er ook al besmette advertenties op xHamster.
Mja voor porno als Xhamster is er altijd een andere oplossing: Kodi+VideoDevil plugin. Hoef je niet eens meer voor naar hun webistes, alles netjes in categories en alleen de video's op een rij. :)
Alsof ik opeens naar de winkel ren nadat mij ongevraagd een advertentie wordt voorgeschoteld. LOL
Op tv heeft reclame tenminste nog een functie - je kunt even naar de wc, of wat te drinken halen.
Op internet is het compleet overbodig en vooral link, vanwege malware. En de adverteerder kost het alleen maar geld. Wanneer leren ze het nu eens?
We have reviewed the logs, IPs, and accounts related to the malware injections. We are still investigating, and will update if we find out anything more. For now, it looks like the initial intrusion was via a user account hack in the czech republic and a Tor Exit Router in the US. We have the injection logged from a CZ IP Address (89.187.142.208) so we know it is related to the same incident as it corresponds with our change logs. When the hacker gained access to a password to one of our admin accounts, they injected that cookiecheck.js file into the advertiser’s creative on our side, making it look like it’s from the advertiser in attempts to make it more difficult to follow.
We believe the attack vector was unsecure wifi, as we had recently attended a conference in the Czech Republic.
We purged this from our system immediately upon finding it and it has been down since yesterday morning.
As Malwarebytes themselves and many tech blogs have said, we are more secure and more proactive at fighting malware than other systems on the internet. Xhamster and other pornsites we work with are not more dangerous than yahoo who was recently attacked as well or other sites. As they said we do allocate a lot of resources to fighting fraud and malware and more than most. We believe the shock value is just higher given the nature of the content:
“Segura told TechWeekEurope he didn’t think porn sites were necessarily more dangerous to visit than others with regards to this type of attack.
“There’s this idea that adult sites are more dangerous to visit than “regular” sites,” he said. “I don’t believe it’s entirely true especially for the top sites because they do dedicate a lot of resources to fighting fraud and malware. Based on what we have seen in the past months as far as malvertising goes, we have seen just as many top mainstream publishers as pornographic ones.””
Read more at http://www.techweekeurope.co.uk/security/virus/xhamster-malware-malvertising-porn-177529#qoDTlM2wetublqOP.99
Currently TrafficHaus has a 2 factor authentication system which requires an SMS in order to log into an account. The IP location may have been the fault in allowing the user to bipass so we are adding on a secondary flag layer even if the IP is authorized. In addition we also have RiskIQ and GeoEdge simultaneously scanning all ads and creatives, and our own proprietary scans and business methodologies for catching and removing exploits. In addition to that we have revamped our SMS authentication system to add additional layers to users when logging in, and another layer of secondary notification restrictions when ads are approved and code is pushed live to ad units. We have scans for user activity to isolate any intrusions. Furthermore we work directly with malwarebytes and other adtech pioneers in the space that are helping to prevent the spread of these malicious software and thank them for their help.
For now, we purged this from our system immediately upon finding it and it has been down since late in the evening of the 24th of September, early morning the 25th. Xhamster and our other partners number 1 concern is their users, their user experience, and delivering the best possible experience to them. We believe that is tarnished when news articles are released post these sort of one off situations after attacks have been blocked and solutions have been implemented. We will continue to work with them and other leaders in the adult space to prevent and eradicate these types of attacks and preserve a safe browsing experience for all.
Advertenties op internet vertragen het laden van paginas zo veel dat je ook daar na het klikken op een link naar de WC kunt of even wat drinken kunt gaan halen, zodat je bij de volgende pagina weer naar de WC kunt.
Het is allemaal de schuld van de drankfabrikanten en de makers van WC-papier.
Peter
Geen idee. Moet je misschien even bij hen navragen?
Ook bij sites als nu.nl, telegraaf.nl enz komt dit regelmatig voor. Er zijn maar een paar grote advertentienetwerken en hen maakt het niet uit wat de eindgebruiker voorgeschoteld krijgt. Hun naam hangt er niet aan en zij hebben er dus geen last van.
De bedrijven op een zwarte lijst plaatsen is een oplossing, maar dat gebeurt al via adblockers.
Peter
Alsof ik opeens naar de winkel ren nadat mij ongevraagd een advertentie wordt voorgeschoteld. LOL
Op tv heeft reclame tenminste nog een functie - je kunt even naar de wc, of wat te drinken halen.
Op internet is het compleet overbodig en vooral link, vanwege malware. En de adverteerder kost het alleen maar geld. Wanneer leren ze het nu eens?
daarentegen heeft reclame in het algemeen op tv en folders wel zeker effect !
hoe zou jij anders een product bekend willen maken bij het publiek/de hele wereld zonder reclame ?
reclame doet heel veel in het onderbewustzijn, je ziet het nieuwste model smartphone of een laptop of een bank die de hoogste rente geeft enz enz, en je gaat naar de winkel om dat ding te scoren of naar die bank om een spaarrekening te open !
hoe had je het anders moeten weten als er geen reclame voor gemaakt was ?
DWDD en het NOS-staatsjournaal kijk ik beide gemiddeld zo binnen de 10 minuten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
