image

Advertenties op The Pirate Bay verspreiden malware

zondag 28 september 2014, 18:57 door Redactie, 8 reacties

Op de populaire torrentsite The Pirate Bay zijn advertenties aangetroffen die bezoekers met malware proberen te infecteren. De advertenties bevatten een link die naar een pagina met de Angler exploitkit wijst. Deze exploitkit infecteert computers via bekende lekken in browserplug-ins die internetgebruikers niet hebben gepatcht, zoals kwetsbaarheden in Java, Adobe Flash Player en Microsoft Silverlight.

Het ging hier om de "klassieke" versie van de exploitkit. Onlangs werd er een nieuwe versie ontdekt die in staat is om de infectie in het computergeheugen te verbergen. De infectie wordt daarbij direct in de processen van de plug-in geïnjecteerd die de exploitkit aanvalt. Op deze manier wordt het lastig voor virusscanners om de malware te detecteren.

In dit geval werd er wel een bestand op de computer geplaatst, namelijk een Trojaans paard dat door 11 van de 55 virusscanners op VirusTotal werd herkend, zo meldt Malwarebytes. Het is niet de eerste keer dat er malware via The Pirate Bay wordt verspreid. In 2012 werden er ook al eens besmette advertenties aangetroffen. The Pirate Bay staat volgens Alexa op de 90ste plek van meest bezochte websites ter wereld.

Reacties (8)
28-09-2014, 19:17 door Anoniem
Moet de titel niet generieker gemaakt worden:

"Advertenties op het internet verspreiden regelmatig/vaak malware en virussen."

Deze keer is het The Piratebay, gisteren was het Nu.nl, morgen is het Security.nl
29-09-2014, 09:27 door Anoniem
Door Anoniem: Moet de titel niet generieker gemaakt worden:

"Advertenties op het internet verspreiden regelmatig/vaak malware en virussen."

Deze keer is het The Piratebay, gisteren was het Nu.nl, morgen is het Security.nl

En daarom draai ik ook de nodige "sh*t blockers" in mijn browser. Dat verminderd iig het risico op infectie.
29-09-2014, 10:01 door johanw
Het is wachten tot de eerste malware advertentie op tweakers.net verschijnt - daar zeuren ze altijd zo als je een adblocker draait, dan worden de zeurders daar hopenlijk ook even stil.
29-09-2014, 10:28 door [Account Verwijderd]
[Verwijderd]
29-09-2014, 11:28 door Anoniem
Door Old Oak: Een goede firewall met een snort engine die automatisch blockt is ook een extra optie.
Ik heb ooit mijn eigen *BSD bridge gemaakt, maar koste veel tijd om up to date te houden.

Nu draai ik al een tijdje met pfSense, met 2 nics en out of the box, zonder al te veel poespas.

Heb ooit wat linux distros getest en die waren ook wel aardig, maar pfSense strijkt met de eer wat mij betreft.
Voor OSX en windows heb ik niet echt iets nuttigs kunnen vinden op dit gebied.

Pfsense kun je automatisch instellen voor VRT community rules en OpenET rules. Als je geld over hebt kun je
commerciele rules gebruiken. Wel even goed de snort rules inregelen i.v.m. met false postives en natuurlijk dan
ook controleren. ;-)

Er zijn ook wat kickstart projecten voor routers die hetzelfde kunnen (low/green energy), maar ben hiervan niet goed
op de hoogte. Ik heb zelf een oude (dual core) staan en die gaat gewoon af en toe uit.

Wat omslachtig, pfSense heeft namelijk ook gewoon squid 3 on board waarmee je eenvoudig allerlei content kan tegen houden gebasseerd op regex.
Snort kan ook als IPS maar vind ik niet de juiste plek daar voor persoonlijk.
29-09-2014, 14:27 door Thing
Torrenthound is ondertussen ook te grazen genomen:

-----------------------------------------------------------
The site ahead contains malware

Attackers currently on torrenthound.com might attempt to install dangerous programs on your computer that steal or delete your information (for example, photos, passwords, messages, and credit cards).
-----------------------------------------------------------
29-09-2014, 14:54 door Anoniem
Door Anoniem: Moet de titel niet generieker gemaakt worden:

"Advertenties op het internet verspreiden regelmatig/vaak malware en virussen."

Deze keer is het The Piratebay, gisteren was het Nu.nl, morgen is het Security.nl

Ben het hier geheel mee eens. Geef graag een keer aan welke ad networks hier voor verantwoordelijk zijn ipv de websites die er 'slachtoffer' van zijn. Die informatie zouden mensen nog eens iets aan hebben. Dit is alleen maar bangmakerij zonder enige bruikbare content.
30-09-2014, 07:08 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.