Grootschalige injectiecampagne besmet 40.000 pagina's
Bij een grootschalige injectiecampagne hebben aanvallers een kwaadaardige redirect aan 40.000 webpagina's toegevoegd, die bezoekers doorstuurt naar andere gehackte websites die via social engineering kwaadaardige software proberen te installeren, zo meldt beveiligingsbedrijf Websense.
Volgens Websense is de aanval opvallend vanwege het gebruik van social engineering. Veel gehackte websites worden voorzien van drive-by downloads, die bezoekers met onveilige software automatisch via een exploit infecteren. In het geval van de nu ontdekte campagne wordt er een website geladen die bijvoorbeeld VLC Media Player aanbiedt en door de gebruiker zelf gedownload en geïnstalleerd moet worden. In werkelijkheid gaat het om kwaadaardige software.
Social engineering
De injectiecampagne wordt GWload genoemd, vanwege een verwijzing in de aangebrachte code op de gehackte websites, en valt samen met het oppakken van "Paunch", de auteur van de Blackhole-exploitkit. Dit was tot de aanhouding de meest gebruikte exploitkit op internet om gebruikers met onveilige software automatisch te infecteren. Mogelijk dat de criminelen achter de campagne vanwege de arrestatie van exploits op social engineering zijn overgestapt.
Daarnaast gebruikt de campagne een "end to end" infrastructuur van legitieme websites. Deze legitieme websites worden gehackt en bieden uiteindelijk de kwaadaardige software aan. Ook gebruiken de criminelen code om Adblockers te omzeilen en code die bepaalde content vergrendelt.
Hierdoor lijkt het alsof de gebruiker bijvoorbeeld een bepaald programma nodig heeft, zoals VLC Media Player, om de content te bekijken. In Nederland zouden 1600 pagina's door de aanvallers zijn getroffen, de meeste gehackte pagina's bevinden zich echter in de Verenigde Staten.
Ook veel (nieuw) torrents worden de laatste paar dagen vergezeld van codecs, links, screensavers, etc.
Nu is dit al langer een probleem natuurlijk, maar het valt wel op...
Veel van deze torrents zijn trouwens in .rar & .zip vorm, wees dus gewaarschuwd!
Ook veel (nieuw) torrents worden de laatste paar dagen vergezeld van codecs, links, screensavers, etc....Veel van deze torrents zijn trouwens in .rar & .zip vorm, wees dus gewaarschuwd!
Altijd eerst kijken wat er in zit en aanhouden dat extra codecs enz. van de site van de maker af moeten komen. En uiteraard ook dan goed controleren, onbekende, nieuwe aanbieders van dit soort spul vragen om gezonde achterdocht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.