image

Advertenties op Telegraaf, Privé en VI verspreiden malware

maandag 26 mei 2014, 15:51 door Redactie, 13 reacties
Laatst bijgewerkt: 26-05-2014, 16:13

Verschillende populaire Nederlandse websites, waaronder De Telegraaf, Privé en VI, alsmede de website van de Guardian, verspreiden op dit moment malware via advertenties. Dat laat Fox-IT tegenover Security.NL weten. Ronald Prins, CTO van het Delftse beveiligingsbedrijf, had via Twitter voor de kwaadaardige advertenties gewaarschuwd.

De advertenties bevatten exploits die misbruik van kwetsbaarheden in populaire programma's maken. In dit geval wezen de advertenties naar de Angler-exploitkit. Deze exploitkit maakt onder andere misbruik van lekken in Adobe Flash Player, Internet Explorer en Microsoft Silverlight. In het geval bezoekers van de eerder genoemde websites met niet gepatchte software de advertenties te zien krijgen, kunnen ze met malware besmet raken.

Opmerkelijk aan de malware-exemplaren die Fox-IT waarnam was dat ze niet werkten, zegt marketing manager Joost Bijl. Hij merkt op dat dit niet wil zeggen dat dit voor alle verspreidde exemplaren geldt. De kwaadaardige advertenties zijn wederom afkomstig van AppNexus. Dit is een platform dat in real-time online advertenties is gespecialiseerd.

Via een online veiling kunnen partijen via AppNexus advertenties voor bepaalde websites kopen. In maart vond er ook al een aanval via advertenties van AppNexus plaats. Toen werden de besmette advertenties onder andere op Zalando.nl, Arke.nl en Groupon getoond. Inmiddels zou AppNexus over de besmette advertenties zijn ingelicht, maar waren de advertenties in kwestie op het moment van schrijven nog steeds actief.

Image

Update: de getroffen websites in kwestie zijn bekendgemaakt, alsmede de gebruikte exploitkit. Hierop is het artikel aangepast.

Reacties (13)
26-05-2014, 16:05 door Anoniem
Ik zeg Adblock Plus.
26-05-2014, 16:13 door Anoniem
Welke websites nu zijn getroffen, op de website van de Guardian na, en welke exploits worden gebruikt is nog niet bekendgemaakt.

Guardian is volgens mij geen populaire Nederlandse website. Als niet gemeld wordt welke sites zijn getroffen, ga ik er niet gelijk vanuit dat er populaire Nederlandse websites zijn getroffen. Iemand als Prins zou de websites in zijn bericht moeten melden, zodat mensen uit kunnen kijken bij het bezoek van die websites (of ze links laten liggen).

Peter
26-05-2014, 16:20 door Anoniem
Door Anoniem: Ik zeg Adblock Plus.
Mijn favoriete anti-virus product.
26-05-2014, 17:10 door EKTB
AdBlock Plus i.c.m. NoScript.

Veel succes vage code dan nog uitgevoerd te krijgen.
26-05-2014, 18:12 door Guy Fawkes Maskers
telegraaf is zelf malware
26-05-2014, 18:52 door Anoniem
Tel dit ook voor de mobiel internetten?
26-05-2014, 21:05 door waaromdan
Stop maar even met surfen

Wat een vaag advies op fastfood-basis. Deze advertentie-lekken zijn toevallig bekend. Morgen zijn er ook lekken maar die zijn niet bekend. Morgen mag iedereen met ongepatchte software weer vrolijk doorsurfen?

Dat advies komt dan van een CTO van een beveiligingsbedrijf. Voorzie deze doelgroep (onwetende gebruikers die hun software vandaag de dag nog steeds niet updaten) dan van concreet advies dat dit probleem en het probleem van morgen al meteen bijna geheel oplost. Kom op, doe iets nuttigs. Waarvoor krijg je als CTO nou zo'n dik salaris?

A Chief Technology Officer (CTO) earns an average salary of $141,473 per year. Experience strongly influences pay for this job. Skills that are associated with high pay for this job are Leadership and Product Development. http://www.payscale.com

Het simpele advies download Secunia zou al zoveel schade beperken.
Pak een boek ofzo.
Nee, download Secunia.
26-05-2014, 21:14 door Anoniem
Door waaromdan:
Stop maar even met surfen

Wat een vaag advies op fastfood-basis.

Het simpele advies download Secunia zou al zoveel schade beperken.
Pak een boek ofzo.
Nee, download Secunia.

Het lijkt me veel beter om een ad-blocker te installeren. Dat lost het probleem in ieder geval voor jezelf op, en wellicht
uiteindelijk voor de hele wereld omdat die ad boeren hun inkomsten zien instorten en dus daadwerkelijk iets gaan DOEN
aan dit probleem ipv te jammeren dat ze dat niet kunnen.
(of alleen degenen die het wel kunnen blijven over, en degenen die niks kunnen gaan ten onder. ook prima!)
26-05-2014, 22:11 door waaromdan
Door Anoniem: Het lijkt me veel beter om een ad-blocker te installeren.

Adblock Plus is zeer waardevol, en een must-have voor die doelgroep. Maar het beschermd alleen tegen ongepatchte software-malware verspreid via advertenties. Secunia beschermd tegen alle ongepatchte software-malware verspreid via welke bron dan ook, zoals email-links. Daarom zou ik Secunia primair adviseren. Die ene stap is voor de meesten van de doelgroep al teveel. Kwaadaardige advertenties die niet gebruik maken van softwarelekken daar beschermd Secunia inderdaad niet tegen. Dus het gebruik van beide is hoe dan ook veel krachtiger. Maar wat de CTO adviseert is:
Pak een boek ofzo.
27-05-2014, 00:58 door Anoniem
Wat mij blijft verbazen is dat niet een of ander het op zich neemt om AppNexus juridisch aansprakelijk te stellen
Blijkbaar klopt het daar bij die ...... niet, en is het een lek zooitje
de besmette persoon heeft schade
de website heeft schade
mogelijk zelfs banken of andere instanties
Je kan hier al snel over tonnen zo niet meer schade spreken

Aanpakken die hap, volledig afromen als een criminele organisatie, plukse dus
Ze verspreiden tenslotte voor criminele de malware
laat ze maar 100% aantonen dat het niet bewust/express is en dat ze niet dik hebben verdient aan deze soort ellende
en de websites die gebruik maken van deze diensten, ook gelijk aansprakelijk stellen.
dan bedenken die zich voortaan ook wel 10x

dat is de enige manier om aan dit soort dingen een einde te maken
27-05-2014, 10:44 door Anoniem
Door waaromdan:
Door Anoniem: Het lijkt me veel beter om een ad-blocker te installeren.

Adblock Plus is zeer waardevol, en een must-have voor die doelgroep. Maar het beschermd alleen tegen ongepatchte software-malware verspreid via advertenties. Secunia beschermd tegen alle ongepatchte software-malware verspreid via welke bron dan ook, zoals email-links
AdBlock beschermt tegen (onzichtbare, drive-by-) dreigingen via iFrames, gepatcht of niet. Hetzelfde geldt voor NotScript, een HOST file, etc.
Secunia daarentegen 'beschermt' hooguit tegen reeds bekende en uitgemolken malware, waarbij de gebruiker over het algemeen eerst op ergens op moet drukken. Daarnaast heb ik al te veel problemen na ondervonden om iedereen klakkeloos auto-update-staat-aan aan te kunnen raden.


Door Anoniem: Wat mij blijft verbazen is dat niet een of ander het op zich neemt om AppNexus juridisch aansprakelijk te stellen
...
dat is de enige manier om aan dit soort dingen een einde te maken
Mee eens, al is dat niet de oplossing voor het probleem. Op het moment is het wel Darwin, ik ben veilig omdat er genoeg systemen (lees: "gebruikers") zijn die kwetsbaarder zijn dan het mijne (ik) ;)
27-05-2014, 11:06 door Anoniem
Door waaromdan:
Door Anoniem: Het lijkt me veel beter om een ad-blocker te installeren.

Adblock Plus is zeer waardevol, en een must-have voor die doelgroep. Maar het beschermd alleen tegen ongepatchte software-malware verspreid via advertenties. Secunia beschermd tegen alle ongepatchte software-malware verspreid via welke bron dan ook, zoals email-links. Daarom zou ik Secunia primair adviseren.

Secunia beschermt helemaal nergens tegen! Het is alleen een checker om te kijken of je van de software op je systeem
wel de meest recente versie hebt. Maar of dat veilig is en of er iemand probeert lekken te exploiteren dat checkt ie helemaal
niet. Het komt ook voor dat de meest recente versie van software vulnerable is, soms zelfs dat dit probleem dan in een
oudere versie juist NIET zit. Dat dek je met Secunia niet af.

Blokkeer je echter de ads dan loop je geen risico, of je nou uptodate bent of niet. Heb je een gammele infrastructuur dan
kan het inderdaad ook handig zijn om een scanner voor mail te hebben (een fatsoenlijk mailsysteem laat uiteraard geen
executables door in zodanige vorm dat deze vanzelf of met een enkele klik gestart kunnen worden!), echter het
voortdurende risico dat je loopt door de lamlendige advertentiehosters is ernstiger. Via mail komt er niet veel meer
binnen tegenwoordig.

Wat het aanklagen van bedrijven als AppNexus en OpenX betreft: dat lijkt mij ook de manier. Kapot maken die lui,
laat ze maar dokken voor wat ze aanrichten. En wetgeving neerzetten die dergelijke wanbeheer meteen strafbaar
maakt, zonder het op schade e.d. te moeten gooien. Als ze goed zijn overleven ze en gaan ze met schone lei verder,
of anders komt er wel een andere speler die de zaakjes WEL goed voor elkaar heeft.

Internet is te belangrijk geworden om het over te laten aan niet-kunners.
27-05-2014, 16:17 door Jacob Lageveen
"Opmerkelijk aan de malware-exemplaren die Fox-IT waarnam was dat ze niet werkten" zegt Fox-IT

Met andere woorden: Dit was een testrun. En gezien er geadverteerd werd op zoveel sites tegelijk, zal je moeten kijken naar de manier van betalen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.