Grootschalige Java-aanval via online advertenties
Cybercriminelen maken op grote schaal gebruik van online advertenties om internetgebruikers via Java-lekken te infecteren. Met name een recent 'zero day-lek' in Java wordt door kwaadwillenden, ook al is er inmiddels een update beschikbaar, op grote schaal aangevallen. Beveiligingsbedrijf Trusteer ontdekte meer dan tien advertentienetwerken met malvertising campagnes.
Malvertising slaat op 'malicious advertising', waarbij criminelen kwaadaardige advertenties via legitieme advertentienetwerken verspreiden. De advertenties bevatten een exploit waardoor ongepatchte bezoekers van de website waarop de advertentie draait besmet raken.
Een voornaam advertentienetwerk dat door criminelen wordt gebruikt is het Clicksor Ad Network. Dit netwerk zou volgens Alexa op de 152ste plek van meest bezochte websites staan. Voor slechts 50 dollarcent per 1000 impressies is het mogelijk om advertenties via dit netwerk te tonen. De kwaadaardige advertenties maken gebruik van de Blackhole Exploit-kit, die naast Java ook andere exploits bevat.
Advertenties
Bij het analyseren van Blackhole-exploits die via kwaadaardige advertenties werden verspreid, bleek dat ongeveer 9% van het Clicksor-netwerk afkomstig is. Ook andere netwerken zoals linkbucks.com, Hooqy Media Advertiser, traff.co, bannersbroker.com, adf.ly, paypopup.com, smsafiliados.com en exoclick.co worden door de criminelen voor malvertising ingezet.
"We kunnen het aantal getoonde kwaadaardige advertenties niet kwantificeren, maar we denken dat het aantal in de honderdduizenden of zelfs de miljoenen loopt", zegt analist George Tubin.
Even nieuwsgierig: Helpt een adblocker tegen deze infecties? Dit zou een hele makkelijke oplossing kunnen zijn voor deze aanval. Maar ik verwacht dat de reclames wel geladen worden maar niet weergegeven door een blocker? Iemand meer info over de werking hier van?
Ter informatie de 0day is gevonden terwijl hij reeds in the wild actief was.
Oorspronkelijk werd hij niet disclosed maar daar meer exploit kits hem kopieerden is het toen wel disclosed.
Het heeft dus niks te maken met responsible disclosure helaas.
Cassiel
Even nieuwsgierig: Helpt een adblocker tegen deze infecties? Dit zou een hele makkelijke oplossing kunnen zijn voor deze aanval. Maar ik verwacht dat de reclames wel geladen worden maar niet weergegeven door een blocker? Iemand meer info over de werking hier van?
Een voordeel van het gebruik van Adblock Plus is, dat websites sneller laden in Mozilla Firefox.
De geblokkeerde onderdelen op een webpagina moeten immers niet meer worden opgehaald.
Bron: https://nl.wikipedia.org/wiki/Adblock_Plus
Dus de reclames worden niet eerst geladen.
Er verschijnt een popup dat deze ap je gegevens op alle websites kan openen en je browser geschiedenis kan openen.
Weet iemand wat hiermee wordt bedoeld?
Er verschijnt een popup dat deze ap je gegevens op alle websites kan openen en je browser geschiedenis kan openen.
Weet iemand wat hiermee wordt bedoeld?
Die melding heb ik nooit gehad voor zover ik me kan herinneren, ik gebruik Firefox en heb ook adblock plus geïnstalleerd een jaar geleden.
Heb je het via de officiële wegen gedownload, en niet via een site waar ze misschien mallware eraan toegevoegd hebben of zo iets.
Ik heb het hier gedownload voor Firefox: https://addons.mozilla.org/nl/firefox/addon/adblock-plus/
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.