Gehackt advertentienetwerk verspreidde besmette advertenties
Cybercriminelen zijn er afgelopen week in geslaagd om het advertentienetwerk van MadAdsMedia te hacken en zo besmette advertenties onder duizenden internetgebruikers te verspreiden. De besmette advertenties maakten misbruik van een bekend en in april gepatcht beveiligingslek in Adobe Flash Player.
In het geval gebruikers de software niet up-to-date hadden konden ze besmet raken met een variant van de Carberp banking Trojan. Dit Trojaanse paard is ontwikkeld om informatie te stelen en dan met name voor internetbankieren. Het advertentienetwerk had de hack zelf niet door en kon pas actie ondernemen nadat het door anti-virusbedrijf Trend Micro was gewaarschuwd. De aanvalscampagne was toen al ongeveer een week gaande.
Het advertentienetwerk van MadAdsMedia is wereldwijd actief, maar de besmette advertenties zouden vooral op websites over anime en manga zijn verschenen. Trend Micro stelt dat mogelijk 12.500 gebruikers per dag via de advertenties zijn aangevallen.
Bij verschillende werkgevers meegemaakt wat voor onkundige mensen er zitten, wel zo veel mogelijk revenue boeken maar goede beveiliging van hun tools, ho maar.
Schade kosten gewoon op de advertentie boeren verhalen mits aangetoond kan worden dat ze al het mogelijke hebben gedaan om hun service op orde te houden.
Bij verschillende werkgevers meegemaakt wat voor onkundige mensen er zitten, wel zo veel mogelijk revenue boeken maar goede beveiliging van hun tools, ho maar.
Schade kosten gewoon op de advertentie boeren verhalen mits aangetoond kan worden dat ze al het mogelijke hebben gedaan om hun service op orde te houden.
En het maar gek vinden dat ABP en andere blockende plugins zo populair zijn... het is gewoon een stukje beveiliging geworden in plaats van het blokkeren van irritante reclame's.
Deze clubs gaan gewoon kappot aan hun slechte reputatie...
Elke parser in zijn eigen sandbox! De image-decoder geeft een bitmap met pixels terug dat zonder verdere parsing in de pagina getoond kan worden. Kwaadaardige code kan geen schade aanrichten want de sandbox biedt daarvoor geen permissies.
De sandboxing is een leuk idee, het is een betere lokale bescherming. Echter de werkelijke oorzaak pak je niet aan.
Dat er advertenteis via een andere bron ingeladen worden is vragen om problemen. Dat velen de advertenties op die manier als het primaire verdienmodel zien maakt het lastiger. Als de veroorzaker van de schade in de keten aansprakelijk zou zijn dan raakt het de achilleshiel van dat verdienmodel.
Macadsmedia gehackt op een site van b.v. Nu.nl (sanoma) Sanoma aansprakelijk en verhaalt op macadsmedia.
Raar eigenlijk dat het advertentie bedrijf niets in de gaten had en de rommel een week lang bleef verspreiden. Ik zie geen enkele onderbouwing voor dat deel. ahhh de marketing van trendmicro is er wel:
Solutions and best practices
Attacks like these highlight the importance for ad networks to keep their infrastructure secure from attacks. Making sure that web servers and applications are secure will help ensure the protection of the business and their customers.
Op zich een correcte uitspraak.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.