image

Video-advertenties verspreidden malware op populaire sites

vrijdag 13 november 2015, 13:21 door Redactie, 3 reacties

Het gebruik van advertenties om malware te verspreiden vindt al geruime tijd plaats, maar cybercriminelen zetten nu ook video-advertenties in. Recentelijk verscheen op 3.000 websites, waaronder veel in de Alexa Top 100 van meest bezochte websites, een kwaadaardige video-advertentie, zo meldt Media Trust.

De advertentie liet een pop-up zien waarin een malafide beveiligingsupdate werd aangeboden, bijvoorbeeld voor Apple Safari. Als gebruikers op de pop-up klikten werd er daadwerkelijk malware gedownload. Het incident vond op 29 oktober plaats en de besmette advertenties werden 12 uur verspreid. Volgens Media Trust is het gebruik van video-advertenties aantrekkelijk voor cybercriminelen, omdat ze veel lastiger te controleren zijn. Het gebruik van dergelijke advertenties zou dan ook aan het toenemen zijn.

Image

Reacties (3)
13-11-2015, 13:54 door Anoniem
Dat is dus de beste reden voor adblockers. Kom ik op die site met een adblocker, dan gebeurt dit niet, aangezien de advertentie niet getoond/geladen kan worden.
13-11-2015, 15:52 door Anoniem
Voor Wie is deze Malware en weet jij uit het hoofd jouw Safari versie?


1) Safari soorten

• ) Safari versie 4 voor Windows is van juni 2009
Laatste versie voor Windows Safari is versie 5.1.7 mei 2012 (!)

> Dan heb je voor de Windows Safari 16 updates gemist !
En weet je niet dat Safari voor Windows support 3 jaar geleden is geëindigd en dat je die browser dus ook niet meer dient te gebruiken op je Windows systeem.

• ) Safari versie 4 voor Mac is van juni 2009
Laatste versie voor Safari Mac is versie 9.0.1 oktober 2015 (!)

> Dan heb je voor de Mac versie van Safari 76 updates gemist !

2) Eh?

Het artikel is nogal makkelijk met het weglaten van relevante details.
Het meest aannemelijk is het dat dit gaat om social engineering malware voor Windows.
Het veel kleinere verschil in versies op Windows ten opzichte van de zogenaamde geconstateerde versie 4 is het meest aannemelijk.

Weer heel niet aannemelijk is te gokken op het feit dat een Windows gebruiker denkt, "O, snel, gauw Safari updaten om daar fijn mee te gaan browsen".
Over irrelevante marketshare gesproken..

Wie gebruikt er nou (nog)Safari voor Windows?
En waarvoor?

3) Dubbele nieuwswaarde of marketingtruuk?

Mocht het nou wèl malware voor de Mac zijn, dan is dit bericht qua nieuwswaarde dubbel waard, namelijk qua aanpak en qua soort malware.
Omdat daar niet over geschreven wordt, waarom zou je die kans laten liggen (?), is het daarom erg aannemelijk dat men dan maar gekozen heeft voor de kleine aandachtswinst van het in het midden laten en met het toverwoord Safari waarbij men direct aan Apple=publiciteit denkt.
Begint behoorlijk de keel ut de hangen.

4) Video advertentie en mogelijkheden

Dan nog een ander iets
Video advertenties (gebaseerd op VAST) zijn op zich een interessant gegeven, zoek er maar eens op en je zult zien dat er diverse systemen daarvoor worden aangeboden die zich allesbehalve richten op alleen gebruik van flash!

Ook (maar niet exclusief) gebruik van mp4 dat binnen html5 dienst doet behoort tot de mogelijkheden en schept vermoedelijk dus ook een interessant vervolgpad voor misbruik na(aast) flash.

5) Sheepdevils

"The devil in the artistic details" ?
Welke details? Ik mis er behoorlijk wat!
Allerlei onduidelijkheden en informatie die de (beide) artikelen hadden kunnen aanstippen maar hebben nagelaten.

Nieuwswaarde beperkt zich nu tot een herhaling van bekend nieuws, gevaren rondom de flashplayer, gevaren rondom popups, aangeboden downloads en software installatie.


O, ja
Video advertenties zijn meestal gebaseerd op flash dus een adblocker of click to play setting helpt.
Betreft het een ander formaat, bedenk dan dat dit soort automatic trading advertenties tegenwoordig altijd in iFrames worden aangeboden.

Wat daar tegen kan helpen, zonder nog een adblocker te gebruiken, is NoScript installeren in de ongeveer allermeest lage (richting 'idiot proof') protectiemodus waarbij je dan naast het "Scripts Globally Allowed (dangerous)" in ieder geval onder de tab "Embeddings" het vakje voor "Forbid <IFRAME>" aanklikt alsmede de optie "Ask for confirmation before temporarily unblocking an object".

Zie voor omschrijving van video based advertising bijvoorbeeld ook : http://www.iab.com/guidelines/digital-video-ad-serving-template-vast-3-0/

Safari versie historie : https://en.wikipedia.org/wiki/Safari_version_history
13-11-2015, 16:54 door Anoniem
Je gaat toch naar de site van de leverancier van de software voor een update. Of je laat het de software zelf doen.
Welke zool gaat er nu nog af op zulke meldingen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.