Besmette advertenties infecteren Java-gebruikers
Een omvangrijke campagne waarbij criminelen besmette advertenties gebruiken om internetgebruikers aan te vallen, is al maanden actief. Symantec volgde de campagne die voor het eerst in oktober vorig jaar werd opgemerkt en nog altijd actief is. De criminelen voorzien de advertenties van kwaadaardige code die misbruik van verschillende Java-lekken maakt.
Zodra de advertenties op een legitieme website worden getoond, worden alle bezoekers geïnfecteerd die de advertentie te zien krijgen en niet over de laatste Java-versie beschikken. De cybercriminelen achter de bende gebruiken DDNS (Dynamic Domain Name System) om hun werkelijke locatie te verbergen. Hierbij wordt een domeinnaam aan dynamisch IP-adres gekoppeld.
Doelwit
De campagne zou zich snel verspreiden en zowel populaire websites als pornosites gecompromitteerd hebben, zo laat Symantec weten. De virusbestrijder detecteerde de afgelopen maanden tienduizenden besmette advertenties.
Malvertising, zoals het gebruik van besmette advertenties ook wordt genoemd, is in de afgelopen twee jaar vertwintigvoudigd. Inmiddels zou meer dan de helft van de uitgevers met één of meerdere malvertising-incidenten te maken hebben gehad.
Waar is dat voor nodig? Handje boven het hoofd houden ofzo? Ik wil graag weten welke advertising netwerken
hun screening niet voor elkaar hebben zodat ik ze kan blocken.
Waar is dat voor nodig? Handje boven het hoofd houden ofzo? Ik wil graag weten welke advertising netwerken
hun screening niet voor elkaar hebben zodat ik ze kan blocken.
Het gaat hier met name om compromised openX advertentie platforms. OpenX heeft diverse beveiligingslekken. Sites die een oude versie van OpenX draaien zijn dus kwetsbaar. Symantec heeft het over "malvertising" maar dat lijkt niet correct. Het gaat voornamelijk om gehackte advertentie sites.
Dat is ook niet correct, correct zou zijn: "Besmette advertenties infecteren computers van gebruikers met Java browser plug-in"
Dat is ook niet correct, correct zou zijn: "Besmette advertenties infecteren computers van gebruikers met Java browser plug-in"
Haha, thanks :)
Het gaat hier met name om compromised openX advertentie platforms. OpenX heeft diverse beveiligingslekken. Sites die een oude versie van OpenX draaien zijn dus kwetsbaar. Symantec heeft het over "malvertising" maar dat lijkt niet correct. Het gaat voornamelijk om gehackte advertentie sites.
Ok bedankt voor die informatie. OpenX had ik al geheel geblokkeerd (zowel de sites zelf als de sites die deze software locaal gebruiken).
Ik denk er wel aan om Adblock+ te installeren maar het gaat hier over de internet voorziening binnen een bedrijf en het zomaar weghalen van alle advertenties dat heeft toch wel behoorlijke impact.
Thuis op je eigen computertje kun je dat wel doen, natuurlijk. Maar op het werk moet ik er wel een motivatie voor hebben.
Dat het onveilig is, dat is een bruikbare motivatie.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.