image

Besmette advertenties op DailyMotion en andere sites

donderdag 26 mei 2016, 10:22 door Redactie, 3 reacties

Op verschillende populaire websites, waaronder DailyMotion, Answers.com en cbs.com, zijn besmette advertenties verschenen die bezoekers via een recent gedicht beveiligingslek in Adobe Flash Player met ransomware proberen te infecteren.

Het gaat om een kwetsbaarheid waarvoor op 12 mei een beveiligingsupdate verscheen. Recent werd bekend dat een exploit die van het lek misbruik maakt aan verschillende exploitkits was toegevoegd, waardoor grootschalig misbruik op de loer ligt. De nu ontdekte advertenties sturen bezoekers ongemerkt door naar een pagina met de Angler-exploitkit die ook van het Flash Player-lek gebruikmaak, zo meldt anti-malwarebedrijf Malwarebytes.

De advertenties worden via verschillende advertentieplatformen op de websites getoond, waaronder Rocket Fuel, PLYmedia, Zedo, AppNexus, ShareThrough, Rubicon en DoubleClick. In het geval bezoekers hun Adobe Flash Player niet up-to-date hebben kan de CryptXXX-ransomware op de computer worden geïnstalleerd, die bestanden voor losgeld versleutelt. Gisteren verscheen nog het bericht dat de nieuwste versie van deze ransomware niet ontsleuteld kon worden, ook niet als slachtoffers betaalden. Nu melden verschillende slachtoffers op het forum van Bleeping Computer dat de ransomwaremakers een nieuwe decryptietool hebben uitgebracht die wel werkt.

Reacties (3)
26-05-2016, 11:06 door Anoniem
Het beste lijkt het me als de slachtoffers een zaak aanspannen tegen de exploitanten van die websites om daar
het losgeld te claimen. Deze websites zijn immers verantwoordelijk voor wat ze aanbieden.
Normaal is de schade altijd lastig te becijferen maar in geval van een crypto trojan is in ieder geval het te betalen
losgeld een duidelijke schadepost.
De website exploitanten weten dat ze hun bezoekers opzadelen met dit risico en hebben dat kennelijk als acceptabel
gezien, dan moeten ze ook maar dokken voor de gevolgen.
26-05-2016, 11:34 door Anoniem
En sommige websites maar afvragen waarom ik een adblocker (uBlock Origin) gebruik. Vooral hierom dus.
En Flash is natuurlijk standaard uitgeschakeld op iedere website, alleen handmatig te activeren wanneer ik dat wil.
26-05-2016, 11:58 door Anoniem
Weer een bewijs: advertenties moeten plaatjes of platte html zijn. En gecontroleerd worden voor plaatsing. Alle andere vormen van reclame, hoe mooi ook, is onbetrouwbaar. Bovendien moeten advertenties niet via derden op een pagina worden toegevoegd, maar alleen door de eigenaar van de pagina zelf.

Ik weet het, het eerste is saai, het tweede veel werk en het derde werk waar ze niet op zitten te wachten. Maar bedrijven die reclame op hun pagina gebruiken als verdienmodel, moeten ook maar werken voor hun geld. Het is hun pagina, zij moeten zorgen voor de veiligheid en anders maar opdraaien voor de kosten die ontstaan door ondeugdelijk beheer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.