Besmette advertenties verspreiden ransomware via Flash-lek
De afgelopen dagen is er een toename van besmette advertenties waargenomen die internetgebruikers in onder andere Europa met ransomware proberen te infecteren. De advertenties maken gebruik van een bijna anderhalf jaar oud beveiligingslek in Adobe Flash Player.
Gebruikers die de update voor deze kwetsbaarheid, die op 8 februari 2018 uitkwam, niet hebben geïnstalleerd kunnen met ransomware besmet raken. Alleen het te zien krijgen van de besmette advertenties kan voldoende zijn, er is geen verdere interactie vereist, zo meldt antimalwarebedrijf Malwarebytes. Volgens onderzoeker Jerome Segura zijn dergelijke aanvallen de afgelopen maanden niet veel waargenomen, maar is er recentelijk een piek zichtbaar.
Om de advertenties te verspreiden compromitteren de aanvallers de advertentieservers van de uitgever. Hoe dit precies wordt gedaan en om wat voor advertentieservers het gaat laat Malwarebytes niet weten. Door de aanval worden er via de advertentieserver van de uitgever besmette advertenties op zijn eigen websites geplaatst.
De besmette advertenties verschenen onder andere op de website Onlinevideoconverter, waar mensen video's van YouTube en andere platformen kunnen converteren. De website zou 200 miljoen bezoekers per maand hebben. Bij ongepatchte bezoekers werd de Seon-ransomware geïnstalleerd. Aanvallen werden onder andere in Europa en de Verenigde Staten waargenomen. Gebruikers die Adobe Flash Player sinds februari 2018 hebben geüpdatet zijn niet kwetsbaar voor de aanvallen.
Update
Antivirusbedrijf Trend Micro maakt ook melding van de besmette advertenties. Volgens de virusbestrijder weten de criminelen in te breken op de Revive/OpenX-advertentieservers van uitgevers. Naast het verspreiden van ransomware worden de advertenties ook gebruikt voor de verspreiding van cryptominers. Tevens blijkt dat de gebruikte exploitkit die de malware installeert twee kwetsbaarheden in Adobe Flash Player misbruikt. Naast het lek dat in februari 2018 werd gepatcht gaat het ook om een kwetsbaarheid waarvoor in december 2018 een patch verscheen.
of andere adblockers.
advertenties zijn gewoon een te makkelijke aanvalsvector.
Jazeker. Want wij draaien bepaalde software van vmware waarbij het admin panel flash is. De html5 admin panel is nog niet af.
dat misbruik van hun website te laat word opgemerkt en aangepakt.
Het zit standaard in windows 10... of je het nou wil of niet.
Jazeker. Want wij draaien bepaalde software van vmware waarbij het admin panel flash is. De html5 admin panel is nog niet af.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
