image

Afname besmette advertenties na verdwijnen exploitkit

dinsdag 5 juli 2016, 10:00 door Redactie, 2 reacties

Er is een afname van het aantal besmette advertenties dat internetgebruikers met malware probeert te infecteren, wat samenhangt met het verdwijnen van de beruchte Angler-exploitkit. Dat meldt anti-malwarebedrijf Malwarebytes. De Angler-exploitkit maakt gebruik van bekende lekken in Adobe Flash Player, Internet Explorer en Silverlight om malware te verspreiden.

Zodra internetgebruikers op een website met de Angler-exploitkit kwamen of een advertentie te zien kregen die hiernaar wees en de eerder genoemde software was niet up-to-date, dan kon er zonder enige verdere interactie malware worden geïnstalleerd. Angler was de afgelopen twee jaar één van de populairste exploitkits voor cybercriminelen en werd op grote schaal bij besmette advertenties ingezet. Begin juni verdween de Angler-exploitkit opeens van het toneel en is niet meer teruggekeerd.

Sindsdien zijn er geen grootschalige aanvallen met besmette advertenties waargenomen, aldus Jerome Segura van Malwarebytes. Er worden nog wel besmette advertenties gezien die bezoekers naar de RIG- of Magnitude-exploitkit doorsturen, maar de schaal is veel beperkter. "Besmette advertentes komen altijd in golven, waarbij aanvallers hun volgende zet en grote doelwit plannen, maar het verdwijnen van de Angler-exploitkit is direct merkbaar", laat Segura weten.

Cybercriminelen zouden nu vooral voor de Neutrino-exploitkit kiezen, maar deze exploitkit wordt voornamelijk via gehackte websites ingezet en niet bij besmette advertenties. "Het is veel eenvoudiger om een reguliere website te hacken en kwaadaardige code toe te voegen, maar het bereik wat betreft verkeer is veel kleiner dan bij een besmette advertentie die bij de grote uitgevers wordt weergegeven. Een enkele besmette advertentie kan honderdduizenden gebruikers aanvallen, terwijl er heel veel websites moeten worden gehackt om hetzelfde bereik te behalen", aldus Segura.

Reacties (2)
05-07-2016, 10:55 door Fwiffo
Gerichte advertenties zijn ook heel aantrekkelijk voor criminelen. Je aanval wordt minder snel ontdekt omdat die gericht is op een kleiner aantal slachtoffers. En je kan slachtoffers selecteren op dingen als leeftijd (65+), woonplaats (dure wijk), verouderd besturingssysteem (geen verdere updates waarschijnlijk omdat dit te lastig/niet nodig is volgens het slachtoffer)...

Een adblocker zou hier waarschijnlijk wel helpen maar dan ben je ook niets gewend meer als je achter een computer zonder adblocker zit! Spam en advertenties houden je scherp op mogelijke dreigingen en helpen je deze te herkennen.
05-07-2016, 14:27 door Anoniem

"Besmette advertentes komen altijd in golven,

Je bedoelt advertenties ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.