Kwaadaardige pop-ups installeren malware via WMF exploit
Internetgebruikers hoeven niet naar duistere porno en cracksites te gaan om via de WMF exploit in Windows geinfecteerd te raken. Onderzoekers hebben namelijk ontdekt dat ook pop-ups van Exfol/WebExt het lek misbruiken. Exfol/WebExt is adware dat via pop-ups op allerlei websites wordt aangeboden, zo als op deze video te zien is. De adware wordt niet door Wallpapers4u(dot)com geinstalleerd, maar door de pop-ups die van een "third party ad network" afkomstig zijn. (Sunbelt)
In dit artikel wordt beschreven hoe bedrijven geld via deze praktijken verdienen. Naast de adware worden er ook Trojan Downloaders geinstalleerd die weer nep anti-spyware progamma's installeren. De programma's vinden zogenaamd allerlei spyware en vragen 120 dollar per jaar aan de gebruiker om die te verwijderen.
boel vastloopt of crasht... die dingen zouden verboden moeten worden
e-mail worden ontvangen dat moet worden onderschept om
Windowsgebruikers in bescherming te nemen.
Het merendeel zijn juist van die klote pupups/ads die er
voor zorgen dat de
boel vastloopt of crasht... die dingen zouden verboden
moeten worden
Tja, dan moet je Firefox gebruiken en pop-ups uitschakelen,
en javascript uitschakelen via de plug-in Noscript. Nergens
meer last van.
Het merendeel zijn juist van die klote pupups/ads die er
voor zorgen dat de
boel vastloopt of crasht... die dingen zouden verboden
moeten worden
Tja, dan moet je Firefox gebruiken en pop-ups uitschakelen,
en javascript uitschakelen via de plug-in Noscript. Nergens
meer last van.
Het enige dat ik wil is zorgeloos surfen , maar dat blijkt
een hele opgave voor die mensen van microsoft .
Ik ben verplicht om virusscanners , spyware scanners ,
popupblokkers etc aan te schaffen omwille hun brakke windows .
Zou er nou helemaal niemand zijn die hiervoor een goede
oplossing bied , ipv allerhande toepassingen uit te
schakelen , waardoor ik niet eens meer met plezier kan
surfen of zelfs zoals nu mijn eigen plaatjes niet eens meer
kan zien ?
Reg..dit , script uit whatever , ik wil gewoon computeren
zonder al dat gezeik , en met mij vele mensen .
veilig aan het surfen maar een hoop dingen worden dan plots onmogelijk
(alles wat met activex en javascript te maken heeft). Cookies zijn ook
vereist voor sommige sites. Surfen wordt zo een heel stuk "enger".
geinstalleerd. Maar welk software pakket je ook gebruikt : een popup
blokker moet er gewoon inzitten. Het is bovendien al de tweede keer dit jaar dat malware via popups binnenkomen.
exploit, die wordt geladen in een web pagina - elke webpagina. Met het
tegenhouden van popups verminder je misschien wel de kans dat je
besmet raakt, maar beschermen doet het niet.
Het merendeel zijn juist van die klote pupups/ads die er
voor zorgen dat de
boel vastloopt of crasht... die dingen zouden verboden
moeten worden
Tja, dan moet je Firefox gebruiken en pop-ups uitschakelen,
en javascript uitschakelen via de plug-in Noscript. Nergens
meer last van.
Dank voor te tip, noscript werkt als een zonnetje, maar je
verliest er wel veel mee zeg, zelfs als je op security.nl
wil reageren met quote moet je eerst javascript weer
inschakelen...
bron waar de eigenaar van de site niet veel over te zeggen heeft.
dus je gaat na een normale "veilige" website en krijgt via een pop up
toch een virus binnen.
Jullie begrijpen niet dat het niet over pop-ups per se gaat, maar over de
exploit, die wordt geladen in een web pagina - elke webpagina. Met het
tegenhouden van popups verminder je misschien wel de kans dat je
besmet raakt, maar beschermen doet het niet.
Het gaat hier wel degelijk over popups die de kwaadaardige software op je
systeem installeert. Natuurlijk bestaan er ook websites die dat niet doen,
maar gewoon iemand infecteren met een plaatje. Beveiliging moet
daarom ook een zo groot mogelijk gebied van je PC bestrijken, anders is
beveiliging zinloos.
Het gaat hier wel degelijk over popups die de kwaadaardige software op je
systeem installeert. Natuurlijk bestaan er ook websites die dat niet doen,
maar gewoon iemand infecteren met een plaatje. Beveiliging moet
daarom ook een zo groot mogelijk gebied van je PC bestrijken, anders is
beveiliging zinloos.
Nogmaals: de gebruikte lek heeft niets met popups te maken, maar met
HTML, een browser en een exploit in een vulnerable DLL. Geen popup
nodig.
Als je gaat waarschuwen voor popups geeft dat voledig verkeerd beeld van
waar het gevaar werkelijk zit. Dat misverstand blijkt duidelijk uit de gegeven
reacties.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.