image

Besmette advertenties op torrentsites verspreiden malware

dinsdag 22 augustus 2017, 17:28 door Redactie, 8 reacties
Laatst bijgewerkt: 23-08-2017, 10:09

Op verschillende populaire torrentsites en mediahostingsites zijn besmette advertenties verschenen die bezoekers met malware proberen te infecteren. De advertenties maken gebruik van een legitieme advertentiedienst en lijken naar websites van bestaande wandelclubs en wandelvakanties te wijzen.

De aanvallers hebben daarbij de domeinnamen van de wandelclubs in kwestie geregistreerd, alleen dan eindigend met de .club-extensie. De advertenties sturen bezoekers in werkelijkheid ongemerkt door naar de Neptune-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer. In het geval van Flash Player gaat het om beveiligingslekken die al sinds 2015 zijn gepatcht. Voor de drie aangevallen IE-kwetsbaarheden verschenen in 2014, 2015 en 2016 updates.

Mochten gebruikers sinds mei 2016 geen updates meer hebben geïnstalleerd, dan kan er via de advertenties een Monero-miner op het systeem worden geïnstalleerd. Deze malware gebruikt de computer vervolgens om de cryptocurrency Monero te delven. Securitybedrijf FireEye heeft verschillende domeinen genoemd waar de besmette advertenties gebruik van maken, maar laat niet weten op welke torrentsites en mediahostingsites de advertenties zijn verschenen. We hebben dan ook om opheldering gevraagd. Gebruikers van wie de software up-to-date is lopen geen risico.

Update

FireEye laat in een reactie aan Security.NL weten dat het de namen van de websites niet wil noemen.

Reacties (8)
23-08-2017, 06:17 door Anoniem
vind je het gek dat mensen een adblocker gebruiken .
23-08-2017, 08:00 door Anoniem
Door Anoniem: vind je het gek dat mensen een adblocker gebruiken .

Ik gebruik zelf een Raspberry Pi met daarop Pi Hole. Werkt nog beter, krijg je niet die meldingen van "we zien dat u een adblocker gebruikt, wilt u....blablabla" ;-)
23-08-2017, 10:10 door VriendP
Door Anoniem:
Door Anoniem: vind je het gek dat mensen een adblocker gebruiken .

Ik gebruik zelf een Raspberry Pi met daarop Pi Hole. Werkt nog beter, krijg je niet die meldingen van "we zien dat u een adblocker gebruikt, wilt u....blablabla" ;-)

Ik ga nog een stapje verder. Pi-hole op een raspberry Pi, in combinatie met AdBlock Plus, HideMyAdBlocker en Ghostery. En nog steeds komt er soms troep door. Maar het meeste is weg. Wil eigenlijk geen URL Filtering aanzetten op mijn firewall voor Web Ads. Geeft dan weer bagger performance.

Op Chrome kun je ook nog BehindTheOverlay gebruiken. Als ze dan met zo'n nag-popup komen hoef je niet te zoeken naar hoe je die kunt wegklikken maar ram je gewoon op die knop. Ben je er ook vanaf.

Zou iedereen moeten doen.
23-08-2017, 16:11 door Anoniem
"Voor de drie aangevallen IE-kwetsbaarheden verschenen in 2014, 2015 en 2016 updates."

Sorry hoor, maar als je anno nu nog steeds IE gebruikt.... Dan verdien je het gewoon. Er is altijd wel *iets* mis met dat product, en er zijn nauwelijks of geen nuttige extensies voor beschikbaar. Dus, ga een echte browser gebruiken en installeer een van de vele extensies om jezelf te beschermen. Die extensies werken misschien niet in alle gevallen, maar het is nog altijd beter dan met IE te werken.
23-08-2017, 18:45 door Anoniem
Door VriendP:
Door Anoniem:
Door Anoniem: vind je het gek dat mensen een adblocker gebruiken .

Ik gebruik zelf een Raspberry Pi met daarop Pi Hole. Werkt nog beter, krijg je niet die meldingen van "we zien dat u een adblocker gebruikt, wilt u....blablabla" ;-)

Ik ga nog een stapje verder. Pi-hole op een raspberry Pi, in combinatie met AdBlock Plus, HideMyAdBlocker en Ghostery. En nog steeds komt er soms troep door. Maar het meeste is weg. Wil eigenlijk geen URL Filtering aanzetten op mijn firewall voor Web Ads. Geeft dan weer bagger performance.

Op Chrome kun je ook nog BehindTheOverlay gebruiken. Als ze dan met zo'n nag-popup komen hoef je niet te zoeken naar hoe je die kunt wegklikken maar ram je gewoon op die knop. Ben je er ook vanaf.

Zou iedereen moeten doen.

Zit de Raspberry dan tussen je hoofd internet verbinding? Want het zou handig zijn als je voor alle devices in 1 keer de advertenties kwijt bent.
24-08-2017, 11:35 door Anoniem
Klopt. Je kunt bijvoorbeeld die Raspberry als DHCP/DNS server instellen en al jouw devices die DHCP ingesteld hebben staan zijn automatisch alle advertenties kwijt. Ongeacht het OS (Windows, Unix, Android) of device (smartphone, laptop, pc).
02-09-2017, 10:42 door Anoniem
Raspberry ALS adblocker aanschaffen en honderden euro's extra investeren haha, wat zijn jullie noobs!
HET IS EEN GROTE MARKETING TRUCK VAN Raspberry, DAAR TRAPPEN JULLIE MASSAAL IN....HAHA ;)

Denk zelf na voor je dat pad gaat bewandelen. En dan heb ik het niet alleen over de nadelen om extra apparatuur tussen je modem en computer te plaatsen:
- Elk kabeltje, apparaat tussen je modem en computer vertraagd je snelheid/kwaliteit/effectifiteit/etc (dat is een feit)
- Als gerenommeerde adblockers de advertenties niet tegen houden zal de Raspberry dat ook niet want die maakt gebruik van dezelfde techniek
- Er komen altijd wel besmette advertenties door adblockers (niets is 100% gegarandeerd, want je hebt noot de laatste updates etc)
- En Raspberry lacht zich rot, ik ook haha (Hun verkoop stijgt met al die paranoia noobs voor deze geruchten op security.nl haha

Heb echt 'medelijden' met noobs die dit soort projecten serieus doen. HET IS LETTERLIJK WATER NAAR ZEE DRAGEN!
Maar vooral succes met jullie schijnveiligheid met een Raspberry te plaatsen tussen je apparaten alle nadelen daarvan te negeren!
Op op dit topic mag van mij een slotje! ;)
20-09-2017, 13:40 door VriendP
Door Anoniem:
Door VriendP:
Door Anoniem:
Door Anoniem: vind je het gek dat mensen een adblocker gebruiken .

Ik gebruik zelf een Raspberry Pi met daarop Pi Hole. Werkt nog beter, krijg je niet die meldingen van "we zien dat u een adblocker gebruikt, wilt u....blablabla" ;-)

Ik ga nog een stapje verder. Pi-hole op een raspberry Pi, in combinatie met AdBlock Plus, HideMyAdBlocker en Ghostery. En nog steeds komt er soms troep door. Maar het meeste is weg. Wil eigenlijk geen URL Filtering aanzetten op mijn firewall voor Web Ads. Geeft dan weer bagger performance.

Op Chrome kun je ook nog BehindTheOverlay gebruiken. Als ze dan met zo'n nag-popup komen hoef je niet te zoeken naar hoe je die kunt wegklikken maar ram je gewoon op die knop. Ben je er ook vanaf.

Zou iedereen moeten doen.

Zit de Raspberry dan tussen je hoofd internet verbinding? Want het zou handig zijn als je voor alle devices in 1 keer de advertenties kwijt bent.

Nee, het is een DNS servertje. Alle ad-domains verwijzen naar je PI, die dan een blockpage laat zien. Het is dus geen proxy of bridge ofzoiets.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.