Besmette advertenties al maanden op populaire sites
Een groep cybercriminelen is al maanden bezig met het tonen van besmette advertenties op populaire websites, waaronder Photobucket, Huffington Post en verschillende webmailaanbieders. Zodra bezoekers van deze websites de advertenties te zien krijgen kunnen ze met malware besmet raken.
De groep zou onder andere een zero day-lek in Adobe Flash Player hebben gebruikt voor het infecteren van computers. Daarvoor waarschuwt beveiligingsbedrijf Invincea. Het bedrijf heeft een overzicht van domeinen en data online gezet waaruit blijkt dat de groep al sinds 17 oktober vorig jaar met "malvertising" bezig is. Om de besmette advertenties op de websites te tonen wordt er onder andere in "real-time" op beschikbare advertentieruimte geboden.
Volgens Invincea zouden de kwaadaardige advertenties op CBS Sports, Russia Today, answers.com, Jerusalem Post, Match.com, News.com.au, search.aol.com en thesaurus.com zijn verschenen. Verder komen ook webmaildomeinen zoals webmail.nc.rr.com, webmail.windstream.net, mail.twc.com en webmail.earthlink.net in het overzicht voor. In totaal gaat het om 51 verschillende domeinnamen.
"Het is belangrijk om te vermelden dat de websites waar de besmette advertenties op verschijnen niet weten dat hun sites worden gebruikt voor het verspreiden van malware en er grotendeels ook niets aan kunnen doen", aldus het beveiligingsbedrijf.
Maar ik zie bijna nooit advertenties op websites. Is er misschien wat fout met mijn computer?
Volgens mij hebben we hier de kern v/h probleem bereikt.
Websites die leven van reclame, hebben wel de lusten, maar niet de lasten.
Geen wonder dat het zo vaak fout gaat, als zowel de ad-boer en de betrokken website, zelfs door "beveiligingsbedrijven" structureel de hand boven het hoofd gehouden wordt.
Volgens mij hebben we hier de kern v/h probleem bereikt.
Websites die leven van reclame, hebben wel de lusten, maar niet de lasten.
Geen wonder dat het zo vaak fout gaat, als zowel de ad-boer en de betrokken website, zelfs door "beveiligingsbedrijven" structureel de hand boven het hoofd gehouden wordt.
Daar is natuurlijk niks van waar dat ze het niet weten. Ze weten het wel maar het kan ze niets schelen omdat anderen
schrijven dat ze er niets aan kunnen doen. Daar is ook niks van waar, ze kunnen vandaag nog ophouden met advertenties
te laten plaatsen door de malafide bedrijven die advertenties verkopen en ze niet checken.
Als je op de braderie bedorven vlees staat te verkopen word je ook opgepakt, zelfs "als je het niet wist".
Ik vergelijk het maar met een organisator van een braderie die weet dat zijn kramen worden gebruikt voor de verkoop van illegale waren. Die kan zich ook niet verschuilen achter onwetendheid.
Misschien weet vriend Engelfriet hier meer van?
https://nl.wikipedia.org/wiki/Zerodayattack
Zodra bekend is dat er 'besmette advertenties' zijn, is het dus geen 0day-attack meer, maar een bekende kwetsbaarheid.
Deze hack maakt misbruik van 'actieve' webpagina's die Flash, javascript, ActiveX nodig hebben om te werken.
Webpagina's die jouw computer aan het werk zetten met uitvoerbare code. Die dus ook kwaadaardig kan zijn.
Ja, de makers van al deze sites kunnen er wel iets tegen doen. En de gebruikers ook.
Dit toont aan hoe gevaarlijk voor ons gebruikers het is dat steeds meer sites javascript enzovoorts *eisen*, net zoals heel veel pagina's crosslinks van Google en 'social media' eisen. Ze werken helemaal niet meer als je dat tegengaat.
Hoe verstandig het dus zou zijn om geen enkele van die "handige extra's" te gebruiken.
Helaas zou het web bijna onbruikbaar zijn als je dat zou doen. Er blijft weinig over dat normaal zou werken.
In feite moeten we deze criminelen dus dankbaar zijn, want ons onverstandig gedrag komt nu op de koffie voordat het een wereldwijd, onoplosbaar probleem is.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.