Malafide advertenties besmetten ongepatchte IE-gebruikers met ransomware
Criminelen achter de Magniber-ransomware maken gebruik van malafide advertenties om ongepatchte gebruikers van Internet Explorer met ransomware te infecteren. De advertenties maken misbruik van twee kwetsbaarheden in Microsofts browser (CVE-2021-40444 en CVE-2021-26411) waarvoor op 9 maart en 14 september van dit jaar beveiligingsupdates verschenen.
Alleen het te zien krijgen van de malafide advertenties met een kwetsbare IE-versie is voldoende om besmet te worden. Er is geen interactie van gebruikers vereist. In eerste instantie richtte de Magniber-ransomware zich op Zuid-Korea, maar nu zijn ook gebruikers in andere Aziatische landen het doelwit, meldt securitybedrijf Tencent Security. Volgens onderzoekers van het bedrijf zorgt het gebruik van advertenties ervoor dat zowel thuisgebruikers, overheden als bedrijven getroffen kunnen worden.
Eenmaal actief versleutelt Magniber allerlei bestanden op het systeem en vraagt gebruikers losgeld voor de decryptiesleutel. Het bedrag ligt tussen de 1100 en 2200 dollar en wordt na vijf dagen verdubbeld.
Internet reclame van derden verbieden. Zelf hosten, en verantwoordelijk zijn voor enige schade die aangericht wordt.
Of nog beter: alle reclame-netwerken op dns niveau laten blokkeren door ISP's (in Nederland).
Ja, en... What;'s your point?
Nu zijn dat soort sites het doorgeefluik voor dit soort criminele activiteiten,
Als ze zelf geen (financiele) aansprakelijkheid voor die schade kunnen dragen, dan zullen ze een ander verdienmodel moeten vinden voor hun site. Donaties, verkoop van items, zelf hosten, betaalde toegang, etc.
Toen electrische lantarenpalen geintroduceerd werden, verdwenen de gaslampen in het straatbeeld, en daarmee gepaard het beroep om de gaslampen aan te steken en uit te doen. Dat werd toen vooruitgang genoemd. Die beroepsgroep werd niet beschermd of schadeloos gesteld voor het verdwijnen van hun beroep en hun inkomen,
Als het verbieden van reclame of het aansprakelijk stellen voor schade veroorzaakt door reclame, tot gevolg heeft dat een site niet kan overleven, dan is dat een gevolg van diezelfde vooruitgang.
Laat ze maar een eigen schadeloosstelling bij de reclame branch proberen te halen. Die hebben de zaak voor de sittes verziekt.
Is juist goed als dit de gemiddelde website motiveert om de zaakjes in eigen hand te houden ipv het mechanisme zoals het nu is.
Als geldezels hun bankrekening laten gebruiken door criminelen om geld door te sluizen, dan zijn zij strafbaar.
Waarom zouden website-eigenaren dan niet mede-verantwoordelijk moeten zijn voor de schade die de reclame-meuk die zij doorsluizen naar hun gebruikers/klanten, veroorzaken.
Is in mijn ogen net zoiets als WinXP gebruiken, vragen om moeilijkheden.
Is in mijn ogen net zoiets als WinXP gebruiken, vragen om moeilijkheden.
Ik gebruik IE nog wel eens even om te testen. Het is immers jaren de meest gebruikte browser geweest. Soms wil ik even weten of een website niet werkt vanwege mijn Firefox add-ons en dan open ik IE even. Als de website daar wel werkt weet ik dat ik NoScript/uBlock even moet tweaken.
Ik gebruik IE nog wel eens even om te testen. Het is immers jaren de meest gebruikte browser geweest. Soms wil ik even weten of een website niet werkt vanwege mijn Firefox add-ons en dan open ik IE even. Als de website daar wel werkt weet ik dat ik NoScript/uBlock even moet tweaken.
Zou je ook Chrome, Edge of Chromium voor kunnen gebruiken natuurlijk. Kun je vast wennen, want volgens Microsoft houdt het op na 15 juni 2022:
"Internet Explorer (IE) 11 is the last major version of Internet Explorer. Starting June 15, 2022, the Internet Explorer 11 desktop application will no longer be supported on certain versions of Windows 10"
Wel is er nog Internet Explorer mode in Edge tot minstens 2029.
Bron:
https://docs.microsoft.com/en-us/lifecycle/announcements/internet-explorer-11-end-of-support
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
