Startpagina Lenovo verspreidde ransomware
Aanvallers hebben kwaadaardige code op de startpagina van Lenovo weten te krijgen die bezoekers met ransomware probeerde te infecteren. Dat laat het Finse anti-virusbedrijf F-Secure weten. Het gaat om startpage.lenovo.com, een startpagina met artikelen over sport, nieuws en entertainment.
Afgelopen zondag 13 maart werd erop de startpagina code aangetroffen die bezoekers ongemerkt naar de Angler-exploitkit doorstuurde. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player, Internet Explorer en Microsoft Silverlight. In het geval internetgebruikers de startpagina met ongepatchte versies van deze software bezochten konden ze met de Teslacrypt-ransomware besmet raken. Deze ransomware versleutelt bestanden voor losgeld. Eerder werden ook op allerlei populaire websites, waaronder die van BBC en MSN, advertenties met de Angler-exploitkit aangetroffen.
Verspreiding via website zelf, of via een CDN?
ze hadden ook kunnen zeggen "dáár werd doorverwezen d.m.v. advertenties"
lijkt mij weer een gevalletje selectief verwoorden om de sensatiefactor omhoog bij te helpen
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
