Besmette advertenties gebruiken social engineering als back-up
Besmette advertenties die gebruikers van Internet Explorer via bekende kwetsbaarheden met malware proberen te infecteren gebruiken social engineering om ook gebruikers van Chrome en Firefox te besmetten. Dat laat antimalwarebedrijf Malwarebytes weten.
Voor zover bekend maken besmette advertenties op dit moment alleen gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer om gebruikers van deze software zonder enige interactie met malware te besmetten. Alleen het te zien krijgen van een besmette advertentie is voldoende. Door de opkomst van Google Chrome en het uitblijven van exploits voor nieuwe kwetsbaarheden is de effectiviteit van besmette advertenties afgenomen, zegt onderzoeker Jerome Segura.
De makers van de Spelevo-exploitkit hebben hiervoor een oplossing bedacht. Wanneer een automatische infectie via de exploitkit niet lukt wordt er social engineering toegepast, in de hoop dat het slachtoffer zichzelf met malware besmet. De advertenties die de Spelevo-exploitkit laden zijn op "tier 2" pornosites verschenen, aldus Segura. Wanneer de automatische infectie mislukt laadt de besmette advertentie een nep-pornosite. Deze nep-pornosite vraagt de gebruiker om een videocodec te installeren. Het gaat hier echter om malware. Op deze manier hebben aanvallers twee kansen om slachtoffers te besmetten, besluit de onderzoeker.
Kies dan voor het ontmoedigen voor het gebruik van IE en Win 7?
Extra angsten creeren van hoe onveilig IE is niet nodig.
Het dient verder te gaan en effectief te zijn tegen alle vormen van adtracking, tegen pixels, tegen scripts, wickets, ico's.
De trackers zijn al veel geavanceerder en hebben veel meer geld en steun,
dan de eindgebruikers, die zich ertegen willen verdedigen.
Trouwens de verdedigende extensies leveren info aan de adverteerders, hoe ze nog beter blokkeringen kunnen omzeilen.
Er is echt niet meer van te winnen. Achterhoedegevecht en uitlopend op een "lam liggend" Interwebz.
Trouwens krijgt Big Data Tech ook nog steun op het moment met heel veel geld van de Amerikaanse miljardair-broertjes, Koch, die ze op al hun wenken bedienen.
uMatrix, blokada, pi-hole, tor helpen.. Maar neem jij je maatregelen, krijg je de rotzooi wel via je niet oplettende contacten.
Het wordt dus hoog tijd voor een echte beveiligings-overhaul.
Maar om duidelijke redenen wil Big Tech er niet aan en ook de investeerders niet
en alles dat met dit groot-geld-circus in bed ligt.
Dus het wordt voorlopig alleen maar erger met vaker voorkomende en steeds grotere lekken.
Dweilen met de kraan open, de handhavers "verzuipen" in de rotzooi. Toezicht is vaak tandenloos.
Het zou al een stukje schelen als er meer oogjes voor open zouden gaan staan,
maar de onwetende massa is er niet in geinteresseerd en vindt het leven "op de automatische piloot" wel zo makkelijk.
Dan moeten ze ook niet gaan mauwen, als ze steeds meer krijgen van wat ze verdienen -
als product te worden gebruikt en behandeld om steeds verder uitgekleed te worden.
Kan er geen meelij meer mee hebben. Men krijgt nu eenmaal wat men verdient.
J.O.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
