image

Besmette advertenties op Pornhub verspreidden malware

maandag 9 oktober 2017, 10:04 door Redactie, 9 reacties

Op de populaire pornosite Pornhub zijn besmette advertenties verschenen die bezoekers met malware probeerden te infecteren. Volgens marktvorsers staat de pornosite in de top 30 van meest bezochte websites ter wereld. Pornhub claimt zelf 75 miljoen unieke bezoekers per dag te krijgen.

De besmette advertenties werden verspreid via het advertentienetwerk van Traffic Junky. De advertenties stuurden gebruikers door naar een website die liet geloven dat er een belangrijke update voor de browser of Adobe Flash Player beschikbaar was. Als gebruikers op de pagina klikten werd er een JavaScript-bestand gedownload dat de uiteindelijke malware installeerde. Het ging om malware die de computer advertentiefraude liet plegen. Na te zijn ingelicht hebben zowel Traffic Junky als Pornhub de advertenties verwijderd, aldus securitybedrijf Proofpoint.

"De combinatie van grootschalige malvertising-campagnes op drukbezochte websites met geraffineerde social engineering die gebruikers overtuigt om zichzelf te infecteren houdt in dat de potentiële blootstelling aan malware vrij hoog is en miljoenen internetgebruikers worden bereikt", zegt de Proofpoint-onderzoeker met het alias Kafeine. "Wederom zien we dat aanvallers de menselijke factor uitbuiten nu ze hun tools en aanpak aanpassen op een landschap waar traditionele exploitkits minder effectief zijn." De onderzoeker doelt daarmee op het feit dat het aanvallen van kwetsbaarheden in browsers en Adobe Flash Player steeds minder infecties voor cybercriminelen opleveren.

Image

Reacties (9)
09-10-2017, 16:27 door Vixen - Bijgewerkt: 09-10-2017, 16:29
Met VPN provider 'Private Internet Access' met hun dienst 'PIA MACE' heb ik nooit last van advertenties op, nouja, bepaalde websites. Overigens maakt dat voor mij niet veel uit, want de betaalde 'PREMIUM' versie van deze website heeft helemaal geen advertenties :)

Ik vind het wel een ernstig geval, omdat PornHub een zeer populaire website is en daardoor hebben geinfecteerde advertenties een groot bereik. Ik vind dat Traffic Junky goed om moet gaan met die verantwoordelijkheid.
09-10-2017, 17:08 door Anoniem
Ben ik blij dat ik uBlock Origin heb geinstalleerd. 100% veilig zul je nooit zijn, maar het is een nuttige add-on.
09-10-2017, 17:40 door Anoniem
Door Anoniem: Ben ik blij dat ik uBlock Origin heb geinstalleerd. 100% veilig zul je nooit zijn, maar het is een nuttige add-on.
Wou nog even zeggen dat Malvertising nu ook al de mogelijkheid heeft adblockers te omzeilen (https://www.bleepingcomputer.com/news/security/malvertising-campaign-finds-a-way-around-ad-blockers/), maar het gebruik van een adblocker is veiliger dan helemaal niets.
09-10-2017, 20:10 door Anoniem
Door Vixen: Met VPN provider 'Private Internet Access' met hun dienst 'PIA MACE' heb ik nooit last van advertenties op, nouja, bepaalde websites. Overigens maakt dat voor mij niet veel uit, want de betaalde 'PREMIUM' versie van deze website heeft helemaal geen advertenties :)

Ik vind het wel een ernstig geval, omdat PornHub een zeer populaire website is en daardoor hebben geinfecteerde advertenties een groot bereik. Ik vind dat Traffic Junky goed om moet gaan met die verantwoordelijkheid.

Ik heb ook PIA maar hun PIA MACE blokkeert volgens mij hoofdzakelijk reclame uit de VS. uBlock Origin blijft nodig.
09-10-2017, 20:12 door Anoniem
Door Anoniem:
Door Anoniem: Ben ik blij dat ik uBlock Origin heb geinstalleerd. 100% veilig zul je nooit zijn, maar het is een nuttige add-on.
Wou nog even zeggen dat Malvertising nu ook al de mogelijkheid heeft adblockers te omzeilen (https://www.bleepingcomputer.com/news/security/malvertising-campaign-finds-a-way-around-ad-blockers/), maar het gebruik van een adblocker is veiliger dan helemaal niets.

Ik gebruik Linux Mint en browsers met uBlock Origin. Niet 100% veilig maar je komt een heel eind.
09-10-2017, 20:56 door Anoniem
N.B. Zet "Non Proxied UDP (WebRTC) uit in uw browser!

Methoden om dit te doen in verschillende browsers: https://whoer.net/blog/article/how-to-disable-webrtc-in-various-browsers/

Test hier: https://panopticlick.eff.org/ en zie de behaalde winst door het selectief uitschakelen van script - via NoScript of via uMatrix extensie.

Vergeet hierbij niet dat elke extensie de browser veer verder uniek profileert en besef dat er geen gemakkelijk ontsnappen aan Big Brother (meer) bestaat. Laatste weg die openstaat zal lopen via VPN, tor en tails waarschijnlijk, maar ook dat is niet volledig gegarandeerd op het niet publiek CDN gedreven en "opzettelijk geborkte" internet. U komt ook gelijk als torgebruiker waarschijnlijk onder het vergrootglas terecht van de bekende drie- en vier letter diensten (U zou iets te verbergen kunnen hebben, toch?!?).

Ga tenslotte ook hier eens mee aan de gang: http://redirectdetective.com/

luntrus
09-10-2017, 21:22 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem: Ben ik blij dat ik uBlock Origin heb geinstalleerd. 100% veilig zul je nooit zijn, maar het is een nuttige add-on.
Wou nog even zeggen dat Malvertising nu ook al de mogelijkheid heeft adblockers te omzeilen (https://www.bleepingcomputer.com/news/security/malvertising-campaign-finds-a-way-around-ad-blockers/), maar het gebruik van een adblocker is veiliger dan helemaal niets.

Ik gebruik Linux Mint en browsers met uBlock Origin. Niet 100% veilig maar je komt een heel eind.

Breng je Linux luchtkasteel maar voorgoed aan de grond, want binnen afzienbare tijd doet het er volgens mij helemaal niet meer toe welk besturingssysteem je gebruikt. Akkoord, in dit geval nog wel, het is op Windows gericht (zie fig. 7 uit het originele artikel voor deze snelle conclusie) maar jij en ik persoonlijk zijn de potentieel steeds vaker gezochte 'kwetsbaarheid'. via spam bijvoorbeeld die geraffineerd door spam-filters slipt.

Oorzaak is o.a. Flash dat wordt uitgefaseerd en het toegenomen gebruik van Script en Addblockers.
Gevolg: Het intenetschorem is zijn criminele werkterrein 'goeddeels' helemaal aan het verleggen naar social engineered computer offences. De kachel moet bij dit tuig ook hevig blijven branden.

Eh... voor alle duidelijkheid - want het bashen is hier treurigerwijs gemeengoed - ik gebruik ook Linux (17.01) naast Windows 8.1 en om heel speciale reden nog steeds Mac Os 9.1, dus ik schrijf dit niet om 'de varkensstal te mesten'.
09-10-2017, 22:15 door Anoniem
PiHole FTW!!

Bovendien kijk je toch PornHub via een Kodi addon, heb je ook geen last van advertenties. Just saying.
10-10-2017, 08:43 door Anoniem
Ik stel mijzelf in het landsbelang beschikbaar om deze site 24/7 te monitoren!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.