image

Advertenties infecteren Britse universiteiten met ransomware

woensdag 21 juni 2017, 10:05 door Redactie, 7 reacties

Verschillende Britse universiteiten zijn onlangs via advertenties besmet geraakt met ransomware. De infectie zorgde zowel bij het University College London (UCL) als de Ulster University voor grote problemen waardoor persoonlijke en gedeelde schijven tijdelijk onbruikbaar waren.

Het UCL liet laatst al weten dat het vermoedde dat de infectie via een website was begonnen en dat lijkt nu door securitybedrijf Proofpoint te worden bevestigd. Een groep cybercriminelen genaamd AdGholas, die in het verleden voor grootschalige aanvallen via besmette advertenties verantwoordelijk was, zou een nieuwe campagne zijn gestart waardoor de universiteiten met de Mole-ransomware besmet raakten.

"Hoewel de universiteiten als gevolg van de infectie het nieuws haalden, lijkt het erop dat de aanval veel grootschaliger was waarbij de besmette advertenties op een aantal populaire websites verschenen", zegt beveiligingsonderzoeker Kafeine. Namen van websites worden echter niet genoemd. De advertenties stuurden gebruikers ongemerkt door naar de Astrum-exploitkit. Deze exploitkit maakt gebruik van oude beveiligingslekken in Adobe Flash Player en Microsoft Internet Explorer die al meer dan een jaar geleden werden gepatcht. Alleen het te zien krijgen van de advertenties op een ongepatcht systeem is voldoende om besmet te raken.

Dit zou inhouden dat de universiteiten al een jaar lang geen updates hebben geïnstalleerd. Kafeine merkt echter op dat de Astrum-exploitkit gebruik maakt van de Diffie-Hellman-sleuteluitwisseling, een cryptografisch algoritme waarmee internetprotocollen een versleutelde verbinding kunnen opzetten. Volgens de onderzoeker kan dit op een nieuwe exploit duiden die de aanvallers proberen te verbergen. Om dit zeker te weten is het echter nodig om het patchniveau van de besmette machines te onderzoeken.

Reacties (7)
21-06-2017, 10:36 door Whacko
"Hoewel de universiteiten als gevolg van de infectie het nieuws haalden, lijkt het erop dat de aanval veel grootschaliger was waarbij de besmette advertenties op een aantal populaire websites verschenen", zegt beveiligingsonderzoeker Kafeine. Namen van websites worden echter niet genoemd.
Namen niet genoemd??? wat is dat nou weer voor een actie. zou wel graag willen weten of ik getroffen zou kunnen zijn. Voor bedrijven loijkt het me ook interessant om te weten of hun netwerk mogelijk besmet is.
21-06-2017, 10:39 door Anoniem
Als je adblocker/ublock origin gebruikt,. en geen flash hebt geintalleerd zou je dus nergens last van moeten hebben.

Note: dit is al het 3e adobe flash gerelateerde bericht deze maand.
Wanneer word die software eens de nek omgedraaid?
21-06-2017, 11:00 door Ron625 - Bijgewerkt: 21-06-2017, 11:00
Het lijkt mij dat de beheerder/eigenaar van de website aansprakelijk is voor alle directe-, indirecte- en vervolgschade, het verspreiden is tenslotte strafbaar, ook al is het onbewust.
Deze kan dat dan weer verhalen op het bedrijf dat de reclame aanlevert.

Wanneer wordt iets dergelijks nu eens geprobeerd?
Dan leren dit soort aanbieders van reclame misschien eens dat veiligheid prioriteit heeft!
21-06-2017, 13:10 door karma4
Eerste reactie van ucl was dat het wel aan een pishing email beticht zo liggen.. Nu besmette advertenties met verouderde systemen.Het kan verkeer een pestigeus opleidingsinstituut die zijn zaakjes niet op orde heeft.

Wat niet klopt is dat ze nu naar de parltchlevels gaan kijken. Ze hadden dat moeten weten.

Gaat de schuld meteen naar de falende managers die te weinig budget voor beheer vrijmaken etc. zoals recente reacties te zien gaven.
21-06-2017, 13:12 door karma4
Door Ron625: Het lijkt mij dat de beheerder/eigenaar van de website aansprakelijk is voor alle directe-, indirecte- en vervolgschade, het verspreiden is tenslotte strafbaar, ook al is het onbewust.
Deze kan dat dan weer verhalen op het bedrijf dat de reclame aanlevert.

Wanneer wordt iets dergelijks nu eens geprobeerd?
Dan leren dit soort aanbieders van reclame misschien eens dat veiligheid prioriteit heeft!
Lijkt me prima ron625. Je weet het zeker hoop ik want het rakkt mogelijk je ander ideaal dat open source heet.
21-06-2017, 13:14 door Tha Cleaner
Door Whacko:
"Hoewel de universiteiten als gevolg van de infectie het nieuws haalden, lijkt het erop dat de aanval veel grootschaliger was waarbij de besmette advertenties op een aantal populaire websites verschenen", zegt beveiligingsonderzoeker Kafeine. Namen van websites worden echter niet genoemd.
Namen niet genoemd??? wat is dat nou weer voor een actie. zou wel graag willen weten of ik getroffen zou kunnen zijn. Voor bedrijven loijkt het me ook interessant om te weten of hun netwerk mogelijk besmet is.
Jij patched dus niet je computer?

De advertenties zijn niet het werkelijke probleem, het probleem is dat je computer waarop je zit, gewoon niet goed update wordt.
21-06-2017, 14:30 door Anoniem
Door Tha Cleaner:
Door Whacko:
"Hoewel de universiteiten als gevolg van de infectie het nieuws haalden, lijkt het erop dat de aanval veel grootschaliger was waarbij de besmette advertenties op een aantal populaire websites verschenen", zegt beveiligingsonderzoeker Kafeine. Namen van websites worden echter niet genoemd.
Namen niet genoemd??? wat is dat nou weer voor een actie. zou wel graag willen weten of ik getroffen zou kunnen zijn. Voor bedrijven loijkt het me ook interessant om te weten of hun netwerk mogelijk besmet is.
Jij patched dus niet je computer?

De advertenties zijn niet het werkelijke probleem, het probleem is dat je computer waarop je zit, gewoon niet goed update wordt.
De advertenties zijn wel het probleem. Dit probleem zou niet bestaan wanneer advertentie-makelaars de aangeboden advertenties zouden controleren. Maar in plaats van een paar honderd advertenties-aanbieders verantwoordelijk te houden voor de door hun aangeboden waar wordt dat van miljarden eindgebruikers geëist. Want ach, die advertentie lui hebben tot slotte het recht zo veel mogelijk winst te maken en daarvoor mogen ze de kosten bij een ander leggen.

En daarom gaan gebruikers dus ad-blockers inzetten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.