Pirate Bay infecteert bezoekers met malware
Aanvallers zijn erin geslaagd de advertentieserver van de populaire Torrentsite The Pirate Bay te hacken en van kwaadaardige advertenties te voorzien. Zowel Google, Firefox (dat de blacklist van Google gebruikt) alsmede verschillende virusscanners waarschuwden bezoekers bij het openen van de website. De advertentieserver in kwestie draait op OpenX, een populair op phpAdsNew gebaseerd advertertentieplatform.
Zero-day
Volgens Torrentfreak zouden er verschillende "ongepatchte beveiligingslekken" in de software aanwezig zijn waarvan de aanvallers misbruik maakten. De kwaadaardige advertenties wezen naar Trojaanse paarden en exploits. Het lijkt er echter op dat het lek in de software al meer dan een jaar bekend is.
Ook verschillende andere grote websites die OpenX gebruiken zouden zijn gehackt. Toch is het niet de eerste keer dat aanvallers erin slagen om kwaadaardige advertenties op de website van The Pirate Bay te krijgen. De Torrentsite laat weten dat het een oplossing voor het probleem zoekt en dat de kwetsbaarheid inmiddels gepatcht is. De waarschuwing van zowel Google als Firefox is dan ook verdwenen. Volgens Alexa behoort The Pirate Bay tot de honderd best bezochte websites op het internet.
Al jaren niet meer gezien :)
(Heel knap hoor, dat men AdBlock draait. Duh.)
(Heel knap hoor, dat men AdBlock draait. Duh.)
Windows 7 64bits was net schoon geïnstalleerd en alles inclusief virusscanner, flash e.d. up to date.
Zelfs SecuniaPSI gaf aan dat er niets meer te updaten viel.
Ik zocht een programma die ik lang geleden gebruikt had en even niet bij de hand had en dacht van, laat ik maar eens een keer op de pirate bay kijken. Daar schijnt tegenwoordig aardig wat op te staan.
Bij het openen van de site kreeg ik meteen een tig tal melding van UAC die ik allemaal op nee heb geklikt, ook kwam er een lijst van meldingen van Symantec SEP 11.0.5002.333 MR5 die van alles probeerde te blokken.
Na een aantal minuten kreeg ik toch een mooie fake antivirus die wou dat ik online een licentie ging aanschaffen om zogenaamde malware te kunnen deïnstalleren.
Ik heb meteen maar weer de Win 7 dvd erin gedaan, er van opgestart en een format + herinstallatie uitgevoerd.
Voor mij dus voorlopig geen "minder legale" software meer.
B.
Voor mij dus voorlopig geen "minder legale" software meer.
B.
Het probleem zat 'm ook niet in de "minder legale" software, maar in de advertenties op TPB. Als je daar naar toe was gegaan met Fx in combi met AdBlock was het je dus wellicht niet eens overkomen.
Stellen: "Voor mij dus voorlopig geen "minder legale" software meer." is een beetje water na de wijn, want indien je "minder legale" software (overigens bestaat zoiets niet echt, software is per definitie "legaal" het is het "cracken" ervan wat illegaal is) gaat zoeken had je dat ook van tevoren kunnen bedenken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.