Besmette advertenties op Pornhub verspreidden malware
Op de populaire pornosite Pornhub zijn besmette advertenties verschenen die bezoekers met malware probeerden te infecteren. Volgens marktvorsers staat de pornosite in de top 30 van meest bezochte websites ter wereld. Pornhub claimt zelf 75 miljoen unieke bezoekers per dag te krijgen.
De besmette advertenties werden verspreid via het advertentienetwerk van Traffic Junky. De advertenties stuurden gebruikers door naar een website die liet geloven dat er een belangrijke update voor de browser of Adobe Flash Player beschikbaar was. Als gebruikers op de pagina klikten werd er een JavaScript-bestand gedownload dat de uiteindelijke malware installeerde. Het ging om malware die de computer advertentiefraude liet plegen. Na te zijn ingelicht hebben zowel Traffic Junky als Pornhub de advertenties verwijderd, aldus securitybedrijf Proofpoint.
"De combinatie van grootschalige malvertising-campagnes op drukbezochte websites met geraffineerde social engineering die gebruikers overtuigt om zichzelf te infecteren houdt in dat de potentiële blootstelling aan malware vrij hoog is en miljoenen internetgebruikers worden bereikt", zegt de Proofpoint-onderzoeker met het alias Kafeine. "Wederom zien we dat aanvallers de menselijke factor uitbuiten nu ze hun tools en aanpak aanpassen op een landschap waar traditionele exploitkits minder effectief zijn." De onderzoeker doelt daarmee op het feit dat het aanvallen van kwetsbaarheden in browsers en Adobe Flash Player steeds minder infecties voor cybercriminelen opleveren.
Ik vind het wel een ernstig geval, omdat PornHub een zeer populaire website is en daardoor hebben geinfecteerde advertenties een groot bereik. Ik vind dat Traffic Junky goed om moet gaan met die verantwoordelijkheid.
Ik vind het wel een ernstig geval, omdat PornHub een zeer populaire website is en daardoor hebben geinfecteerde advertenties een groot bereik. Ik vind dat Traffic Junky goed om moet gaan met die verantwoordelijkheid.
Ik heb ook PIA maar hun PIA MACE blokkeert volgens mij hoofdzakelijk reclame uit de VS. uBlock Origin blijft nodig.
Ik gebruik Linux Mint en browsers met uBlock Origin. Niet 100% veilig maar je komt een heel eind.
Methoden om dit te doen in verschillende browsers: https://whoer.net/blog/article/how-to-disable-webrtc-in-various-browsers/
Test hier: https://panopticlick.eff.org/ en zie de behaalde winst door het selectief uitschakelen van script - via NoScript of via uMatrix extensie.
Vergeet hierbij niet dat elke extensie de browser veer verder uniek profileert en besef dat er geen gemakkelijk ontsnappen aan Big Brother (meer) bestaat. Laatste weg die openstaat zal lopen via VPN, tor en tails waarschijnlijk, maar ook dat is niet volledig gegarandeerd op het niet publiek CDN gedreven en "opzettelijk geborkte" internet. U komt ook gelijk als torgebruiker waarschijnlijk onder het vergrootglas terecht van de bekende drie- en vier letter diensten (U zou iets te verbergen kunnen hebben, toch?!?).
Ga tenslotte ook hier eens mee aan de gang: http://redirectdetective.com/
luntrus
Ik gebruik Linux Mint en browsers met uBlock Origin. Niet 100% veilig maar je komt een heel eind.
Breng je Linux luchtkasteel maar voorgoed aan de grond, want binnen afzienbare tijd doet het er volgens mij helemaal niet meer toe welk besturingssysteem je gebruikt. Akkoord, in dit geval nog wel, het is op Windows gericht (zie fig. 7 uit het originele artikel voor deze snelle conclusie) maar jij en ik persoonlijk zijn de potentieel steeds vaker gezochte 'kwetsbaarheid'. via spam bijvoorbeeld die geraffineerd door spam-filters slipt.
Oorzaak is o.a. Flash dat wordt uitgefaseerd en het toegenomen gebruik van Script en Addblockers.
Gevolg: Het intenetschorem is zijn criminele werkterrein 'goeddeels' helemaal aan het verleggen naar social engineered computer offences. De kachel moet bij dit tuig ook hevig blijven branden.
Bovendien kijk je toch PornHub via een Kodi addon, heb je ook geen last van advertenties. Just saying.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
