Besmette advertenties op DailyMotion en andere sites
Op verschillende populaire websites, waaronder DailyMotion, Answers.com en cbs.com, zijn besmette advertenties verschenen die bezoekers via een recent gedicht beveiligingslek in Adobe Flash Player met ransomware proberen te infecteren.
Het gaat om een kwetsbaarheid waarvoor op 12 mei een beveiligingsupdate verscheen. Recent werd bekend dat een exploit die van het lek misbruik maakt aan verschillende exploitkits was toegevoegd, waardoor grootschalig misbruik op de loer ligt. De nu ontdekte advertenties sturen bezoekers ongemerkt door naar een pagina met de Angler-exploitkit die ook van het Flash Player-lek gebruikmaak, zo meldt anti-malwarebedrijf Malwarebytes.
De advertenties worden via verschillende advertentieplatformen op de websites getoond, waaronder Rocket Fuel, PLYmedia, Zedo, AppNexus, ShareThrough, Rubicon en DoubleClick. In het geval bezoekers hun Adobe Flash Player niet up-to-date hebben kan de CryptXXX-ransomware op de computer worden geïnstalleerd, die bestanden voor losgeld versleutelt. Gisteren verscheen nog het bericht dat de nieuwste versie van deze ransomware niet ontsleuteld kon worden, ook niet als slachtoffers betaalden. Nu melden verschillende slachtoffers op het forum van Bleeping Computer dat de ransomwaremakers een nieuwe decryptietool hebben uitgebracht die wel werkt.
het losgeld te claimen. Deze websites zijn immers verantwoordelijk voor wat ze aanbieden.
Normaal is de schade altijd lastig te becijferen maar in geval van een crypto trojan is in ieder geval het te betalen
losgeld een duidelijke schadepost.
De website exploitanten weten dat ze hun bezoekers opzadelen met dit risico en hebben dat kennelijk als acceptabel
gezien, dan moeten ze ook maar dokken voor de gevolgen.
En Flash is natuurlijk standaard uitgeschakeld op iedere website, alleen handmatig te activeren wanneer ik dat wil.
Ik weet het, het eerste is saai, het tweede veel werk en het derde werk waar ze niet op zitten te wachten. Maar bedrijven die reclame op hun pagina gebruiken als verdienmodel, moeten ook maar werken voor hun geld. Het is hun pagina, zij moeten zorgen voor de veiligheid en anders maar opdraaien voor de kosten die ontstaan door ondeugdelijk beheer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
