image

KickAssTorrents besmet bezoekers via advertenties

zondag 16 oktober 2011, 10:00 door Redactie, 5 reacties

Aanvallers hebben het het advertentieplatform van de torrentsite KickAssTorrents gehackt en gebruikt om bezoekers via kwaadaardige advertenties met een nep-virusscanner te besmetten. Net als bij aanvallen op SpeedTest en Wegener gebruikt KickAssTorrents het OpenX advertentieplatform. De aanvallers verstopten vervolgens een Java-exploit in de advertenties, die bij ongepatchte Java-gebruikers de "Security Sphere 2012" nep-virusscanner installeerde.

De torrentsite staat volgens Alexa op de 321e plaats van best bezochte website op het internet en krijgt elke maand 1,5 miljoen unieke bezoekers. Opmerkelijk genoeg liet KickAssTorrents op 10 oktober weten dat de Avast virusscanner een 'false positive' op de website veroorzaakte. Iets wat het anti-virusbedrijf later bevestigde. "Maar op dit moment infecteert de website zeker bezoekers", zegt Wayne Huang van beveiligingsbedrijf Armorize in deze analyse. De geinstalleerde malware werd van de 43 virusscanners op VirusTotal alleen door Kaspersky Lab en McAfee opgemerkt.

Reacties (5)
16-10-2011, 12:37 door [Account Verwijderd]
[Verwijderd]
16-10-2011, 18:48 door bulldog
malwarebytes pro blokkeerd ook bitsnoop als ik ernaar surf.bitsnoop ook besmet?
17-10-2011, 11:58 door Anoniem
En hier moet ik van wakker liggen?..
Het eerste wat de oorzaak was, is de blauwe balk onderaan ;)
17-10-2011, 13:03 door [Account Verwijderd]
[Verwijderd]
18-10-2011, 13:23 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.