Nieuws
image

Website Opera.com verspreidt malware

vrijdag 16 november 2012, 10:00 door Redactie, 9 reacties

Aanvallers hebben enige tijd geprobeerd om bezoekers van Opera.com, de website van de gelijknamige Noorse browser, met malware te infecteren. Op het domein portal.opera.com, wat de standaard startpagina voor Opera-gebruikers is, werd een kwaadaardige script aangetroffen dat gebruikers naar een kwaadaardige website doorstuurde. Deze website bevatte de Blackhole exploit-kit die verschillende exploits malware verspreidde.

De aanvallen waren onder andere gericht tegen oude versies van Adobe Reader, aldus het Roemeense anti-virusbedrijf BitDefender. Via de exploits werd een variant van de Zbot geïnstalleerd.

Net als bij de aanval op de websites van NRC Handelsblad deze week, zat de kwaadaardige code in advertenties verstopt. Opera haalde de advertenties op de website tijdelijk offline, maar heeft op de getroffen website zelf geen waarschuwing voor bezoekers geplaatst.

Reacties (9)
16-11-2012, 10:35 door Fwiffo
Ik had laatst een IDE poort nodig (niet aanwezig met kabel op mijn huidige computer), dus even oude computer uit de kast gehaald die al meer als een jaar geen updates had gehad. Meteen maar gedaan: Opera geupdated (gaat goed), gaat die mijn speeddail opnieuw laden zonder dat alles verder al geupdated is! Vloeken dus.

Had het ook bij het installeren van Lion van USB stick. Open je Safari voor het eerst om in te stellen (OS nog niet geupdated) gaat die vrolijk allerlei sites zitten laden. Zal wel niet snel veranderen bij browsermakers. Tenzij dit soort incidenten meer gaat plaatsvinden. Wat dat betreft is het wel goed. Meer 'awareness' bij browsermakers.

Ik update de browsers voortaan maar als laatste denk ik. Hoewel, hoe haal je dan bijvoorbeeld Flash binnen?
16-11-2012, 11:24 door choi
Door Fwiffo: Ik had laatst een IDE poort nodig (niet aanwezig met kabel op mijn huidige computer), dus even oude computer uit de kast gehaald die al meer als een jaar geen updates had gehad. Meteen maar gedaan: Opera geupdated (gaat goed), gaat die mijn speeddail opnieuw laden zonder dat alles verder al geupdated is! Vloeken dus.

Had het ook bij het installeren van Lion van USB stick. Open je Safari voor het eerst om in te stellen (OS nog niet geupdated) gaat die vrolijk allerlei sites zitten laden. Zal wel niet snel veranderen bij browsermakers. Tenzij dit soort incidenten meer gaat plaatsvinden. Wat dat betreft is het wel goed. Meer 'awareness' bij browsermakers.

Ik update de browsers voortaan maar als laatste denk ik. Hoewel, hoe haal je dan bijvoorbeeld Flash binnen?

?
16-11-2012, 11:37 door Fwiffo
Door choi: ?
Wat als er een site in mijn speeddial gehackt is (bijvoorbeeld nrc.nl). Wat als daar Blackhole op staat. Wat als die door de speeddail actief kan worden.
Als je alles gepatched hebt is er niets aan de hand, maar een computer die meer als een jaar in een kast heeft gestaan is niet gepatched. Dus. Evenzo met een verse installatie van Lion. Die is ook niet meer up-to-date als de versie die op de USB stick staat.

Ik weet echt niet meer wat ik een jaar terug in mijn speeddail had staan. Ben dus via een backup alles nagegaan of dat nog veilig was (met norton safe web e.d.). Misschien paranoïde, dan is dat maar zo.
16-11-2012, 12:13 door choi
Door Fwiffo:
Door choi: ?
Wat als er een site in mijn speeddial gehackt is (bijvoorbeeld nrc.nl). Wat als daar Blackhole op staat. Wat als die door de speeddail actief kan worden.
Als je alles gepatched hebt is er niets aan de hand, maar een computer die meer als een jaar in een kast heeft gestaan is niet gepatched. Dus. Evenzo met een verse installatie van Lion. Die is ook niet meer up-to-date als de versie die op de USB stick staat.

Ik weet echt niet meer wat ik een jaar terug in mijn speeddail had staan. Ben dus via een backup alles nagegaan of dat nog veilig was (met norton safe web e.d.). Misschien paranoïde, dan is dat maar zo.

Ah, bedoel je dat zo. Opera's speed dial laadt miniatuur afbeeldingen van de website die in de default-instellingen niet worden herladen. Bij het opstarten van Opera krijg je dus steeds dezelfde versie te zien. Zo het al mogelijk zou zijn om geïnfecteerd te worden via de speed dial (ik kan me iets voorstellen in een scenario waarbij favicons via JavaScript worden aangeroepen) dan zou dat al lang gebeurd zijn onafhankelijk van het opstarten van een ongepatchte browser.

Het lijkt me echter stug dat Opera de volledige inhoud van de website (inclusief eventuele kwaadaardige scripts) laadt in de speed dial, dat zou alleen al vanuit een memory management-oogpunt een gigantische ramp worden. Maar goed, 'only the paranoid survive' en bij gebrek aan meer informatie snap ik je ongerustheid wel.
16-11-2012, 13:49 door Anoniem
"Aanvallers hebben enige tijd geprobeerd om bezoekers van Opera.com, de website van de gelijknamige Noorse browsre"

Dat laatste, is dat Noors? :)

[admin] Takk! om in het Noors te blijven ;) [/admin]
16-11-2012, 14:42 door Anoniem
Door Fwiffo:
Ik update de browsers voortaan maar als laatste denk ik. Hoewel, hoe haal je dan bijvoorbeeld Flash binnen?

via ftp naar ftp.adobe.com en dan in de map /pub/adobe/flash/
16-11-2012, 15:44 door Anoniem
Waarvoor zou je Flash moeten/willen hebben; de youtube urls (b.v.) laden ook prima in VLC, geheel zonder die Flash-troep
16-11-2012, 19:30 door [Account Verwijderd]
[Verwijderd]
19-11-2012, 09:16 door choi
Door Anoniem: Waarvoor zou je Flash moeten/willen hebben; de YouTube urls (b.v.) laden ook prima in VLC, geheel zonder die Flash-troep

Waarom men Flash nodig heeft, is dat een serieuze vraag? En was het de bedoeling dat ik alle Flash inhoud handmatig in VLC moet openen? Zo masochistisch ben ik niet.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search