'Advertenties op Yahoo verspreiden malware'
Aanvallers zijn erin geslaagd om kwaadaardige advertenties op Yahoo te tonen, zo waarschuwt het Delftse beveiligingsbedrijf Fox-IT via Twitter. De malware bevindt zich in advertenties die via ads.yahoo.com op de webmailomgeving van Yahoo (mail.yahoo.com) worden vertoond.
Om wat voor malware het precies gaat en hoe die zich precies via de advertenties verspreidt is nog onbekend. Het is echter niet de eerste keer dat er via advertenties op Yahoo malware wordt verspreid. In mei vorig jaar werd Yahoo Mail nog enige tijd door Google geblokkeerd, omdat er advertenties werden getoond die bezoekers met malware probeerden te infecteren.
Update 13:13
De kwaadaardige advertenties wijzen naar de Magnitude exploitkit. Deze exploitkit maakt misbruik van beveiligingslekken in Windows, Internet Explorer en Java. Gebruikers van wie alle software up-to-date is zouden geen risico lopen.
Van het NCSC
Vanmiddag werd bekend dat de advertentieserver van Yahoo enige tijd malware
(heeft) verspreid.
https://twitter.com/cryptoron/status/419068940405309441
https://twitter.com/markloman/status/419081512311848960
Het zou gaan om een exploit kit die diverse (bekende) kwetsbaarheden in browserplugins misbruikt. Er werden verschillende soorten malware aangeboden. Via Fox-IT en onze Duitse collega's hebben we informatie over de IP-adressen gekregen die door de exploit kit en redirect server werden gebruikt. Het gaat om de volgende IP-adressen:
192.133.137.100
192.133.137.59
193.169.245.78
Dat heb je als je een firewall rule hebt aangemaakt voor "ads.yahoo.com"
(bijkomend voordeel van een Safari plist file omzetten naar utf8/ascii code, dan zie je ineens welke trackers met info zijn opgeslagen, behoorlijk wat. ;-).
AdBlockPlus is in principe voldoende en in dit geval 'beter' dan noscript omdat je die voor een dergelijke mailfunctionaliteit deels dient toe te staan.
Request policy addon is ook heel effectief bij het weren van thrid party image-trackers/verbindingen (oplossing voor font tracking, daar moet ik nog eens iets mee).
Retorisch : over java en het toestaan van Applets hoeven we het niet meer te hebben toch?
Als YahooMail nooit vraagt om een JavaApplet te activeren, waarom zou je dat dan nu ineens wel doen?
Als YahooMail nooit vraagt om een JavaApplet te activeren, waarom zou je dat dan nu ineens wel doen?
Gaat hier om een exploit kit. Een Java popup zal je hier dus nooit te zien krijgen. Als je een kwetsbare Java versie draait gebeurd dit allemaal op de achtergrond.
Als YahooMail nooit vraagt om een JavaApplet te activeren, waarom zou je dat dan nu ineens wel doen?
Gaat hier om een exploit kit. Een Java popup zal je hier dus nooit te zien krijgen. Als je een kwetsbare Java versie draait gebeurd dit allemaal op de achtergrond.
Ja dat zou kunnen, ben toch geneigd te denken dat dat niet in alle gevallen zo is (twijfel bij 'nooit') omdat het afhankelijk is van diverse ('gunstige') combinatie factoren, namelijk : OS soort en versie-, browsersoort en versie-, java versie-, èn flashversie afhankelijk.
Daarbij, OS makers, browsermakers en ook Java distributeurs hebben toch al een tijdje een applet waarschuwing ingebouwd? Dan moet het om behoorlijk verouderde 'software'versies gaan, of niet?
Verder, als de onzichtbaarheid voor de makers uitgangspunt is verwacht ik daarbij dan een èn èn combinatie-voorwaarde van kwetsbare / niet geupdate software elementen, waarmee de succesfactor weer wat verkleind zou worden (wat een keuze is van de malware schrijvers, kwestie van je selectieparameters definieren, maar het kan natuurlijk).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.