image

Gekaapte populaire pornosite verspreidt malware

vrijdag 21 maart 2014, 10:41 door Redactie, 8 reacties

Cybercriminelen zijn erin geslaagd om een populaire pornosite te kapen en te gebruiken voor het verspreiden van malware. Het gaat om de website beeg punt com, die dagelijks 5,6 miljoen bezoekers trekt. Daarmee staat het volgens Alexa op de 332ste plek van meeste bezochte sites op internet.

De aanvallers plaatsten een iframe op de website die bezoekers verbinding met een IP-adres laat maken waar de Sweet Orange exploitkit op draait. Deze exploitkit maakt misbruik van beveiligingslekken die niet door internetgebruikers zijn gepatcht. In dit geval gaat het om lekken in Microsoft Silverlight en Adobe Flash Player. Als gebruikers de meest recente beveiligingsupdates hebben geïnstalleerd lopen ze geen risico om besmet te raken.

In het geval de browser verouderde versies van Silverlight of Flash Player bevat, wordt er automatisch malware geïnstalleerd. De geïnstalleerde malware kan per land verschillen. Het zou in ieder geval om de Zeus banking Trojan gaan, een Trojaans paard dat speciaal ontwikkeld is om geld van bankrekeningen te stelen.

Opmerkelijk is dat Google de website in eerst instantie op een blacklist van besmette websites plaatste en gebruikers bij het bezoeken waarschuwde. De website is inmiddels van de blacklist verwijderd, hoewel de infectie nog steeds aanwezig is, zo claimt anti-virusbedrijf Malwarebytes.

Image

Reacties (8)
21-03-2014, 11:29 door Anoniem
.... eindelijk gebeurt wat zo ontzettend vaak geclaimed wordt, nu eindelijk een keer echt! ;)
21-03-2014, 11:45 door DanielG - Bijgewerkt: 21-03-2014, 12:47
"beeg punt com" volgens mij moet dit <verwijderd door moderator> zijn.
21-03-2014, 12:14 door Anoniem
DanielG: dit doen ze om er voor te zorgen dat je niet meteen zelf op een link klikt en ook besmet raakt....
21-03-2014, 13:41 door DanielG
OOOOOOooooooh ok mijn fout
21-03-2014, 14:15 door Anoniem
Gek, MBAM heeft de website niet op de ip block list staan
21-03-2014, 14:25 door Anoniem
Offtopic: een pornosite die dagelijk 5,6 miljoen bezoekers trekt. Leuke woordgrap....
21-03-2014, 17:13 door vimes
Door Anoniem: DanielG: dit doen ze om er voor te zorgen dat je niet meteen zelf op een link klikt en ook besmet raakt....
Ik denk meer om te voorkomen dat security.nl op een blacklist komt.
22-03-2014, 12:52 door Anoniem
Je kan je browser ook uitleggen dat je geen content uit andere sites accepteert dan de site waar je nu op zit. Advertenties blokkeren helpt ook al aardig, want het gebeurt vrij regelmatig dat er kwaadaardige advertenties op nette sites (oa telegraaf heeft hier last van gehad) staan.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.