Besmette advertenties op DailyMotion en andere sites
Op verschillende populaire websites, waaronder DailyMotion, Answers.com en cbs.com, zijn besmette advertenties verschenen die bezoekers via een recent gedicht beveiligingslek in Adobe Flash Player met ransomware proberen te infecteren.
Het gaat om een kwetsbaarheid waarvoor op 12 mei een beveiligingsupdate verscheen. Recent werd bekend dat een exploit die van het lek misbruik maakt aan verschillende exploitkits was toegevoegd, waardoor grootschalig misbruik op de loer ligt. De nu ontdekte advertenties sturen bezoekers ongemerkt door naar een pagina met de Angler-exploitkit die ook van het Flash Player-lek gebruikmaak, zo meldt anti-malwarebedrijf Malwarebytes.
De advertenties worden via verschillende advertentieplatformen op de websites getoond, waaronder Rocket Fuel, PLYmedia, Zedo, AppNexus, ShareThrough, Rubicon en DoubleClick. In het geval bezoekers hun Adobe Flash Player niet up-to-date hebben kan de CryptXXX-ransomware op de computer worden geïnstalleerd, die bestanden voor losgeld versleutelt. Gisteren verscheen nog het bericht dat de nieuwste versie van deze ransomware niet ontsleuteld kon worden, ook niet als slachtoffers betaalden. Nu melden verschillende slachtoffers op het forum van Bleeping Computer dat de ransomwaremakers een nieuwe decryptietool hebben uitgebracht die wel werkt.
het losgeld te claimen. Deze websites zijn immers verantwoordelijk voor wat ze aanbieden.
Normaal is de schade altijd lastig te becijferen maar in geval van een crypto trojan is in ieder geval het te betalen
losgeld een duidelijke schadepost.
De website exploitanten weten dat ze hun bezoekers opzadelen met dit risico en hebben dat kennelijk als acceptabel
gezien, dan moeten ze ook maar dokken voor de gevolgen.
En Flash is natuurlijk standaard uitgeschakeld op iedere website, alleen handmatig te activeren wanneer ik dat wil.
Ik weet het, het eerste is saai, het tweede veel werk en het derde werk waar ze niet op zitten te wachten. Maar bedrijven die reclame op hun pagina gebruiken als verdienmodel, moeten ook maar werken voor hun geld. Het is hun pagina, zij moeten zorgen voor de veiligheid en anders maar opdraaien voor de kosten die ontstaan door ondeugdelijk beheer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
