Forbes.com verspreidde malware via besmette advertenties
Op de zeer populaire website van het zakenblad Forbes zijn enige tijd besmette advertenties getoond die bezoekers met malware probeerden te infecteren. Forbes.com staat volgens marktvorser Alexa op de 74ste plek van best bezochte websites in de Verenigde Staten en op de 154ste plek wereldwijd.
De website wordt maandelijks door meer dan 31 miljoen bezoekers bezocht. Die bezoekers kregen van 8 tot en met 15 september advertenties voorgeschoteld waardoor ze ongemerkt naar een website met de Angler- en Neutrino-exploitkits werden doorgestuurd. Deze exploitkits maken gebruik van bekende kwetsbaarheden in onder andere Adobe Flash Player. In het geval er geen up-to-date software werd gebruikt kon er stilletjes malware op de computer worden geplaatst, zo meldt beveiligingsbedrijf FireEye.
Om wat voor malware het precies gaat is niet bekendgemaakt. De advertenties werden via een advertentiedienst van een derde partij op de website van Forbes getoond. Volgens FireEye blijft het gebruik van besmette advertenties een populaire aanvalsmethode voor criminelen. Via advertentieplatformen, met name die real-time veilingen voor advertentieruimte houden, kunnen aanvallers precies kiezen waar hun kwaadaardige content wordt getoond.
In het geval de besmette advertenties op populaire websites verschijnen wordt de kans op massale infecties aanzienlijk vergroot, waardoor zowel gebruikers als bedrijven risico lopen, zo stelt het beveiligingsbedrijf. Na te zijn ingelicht heeft Forbes de besmette advertenties verwijderd. Vorig jaar werd er ook al malware via Forbes.com verspreid. Toen gebruikten aanvallers een widget op de website die zero day-lekken in Internet Explorer en Adobe Flash Player aanviel.
En zelfs dát haalt steeds minder uit, aangezien adverteerders zelfs, bij het neerleggen van een dikke zak geld, de ontwikkelaar van zo'n dergelijke adblocker te vragen hun advertenties te whitelisten. ;)
Ik block al heel veel urls via een eigen DNS server.
en wat daar nog door heen kom gebruik ik ublock orgin met een paar lijsten voor.
sites kunnen wel vragen whitelist us. Dat is mooi maar als die malware etc ineens verspreiden word je ook niet happy. Dat kunnen ze 1 keer doen en dan gaan ze weer van de whitelist.
Ik block al heel veel urls via een eigen DNS server.
Heb je een link waar deze urls staan? Of is dit op basis van eigen onderzoek.
Ik block al heel veel urls via een eigen DNS server.
Heb je een link waar deze urls staan? Of is dit op basis van eigen onderzoek.
Je zou op http://jacobsalmela.com/block-millions-ads-network-wide-with-a-raspberry-pi-hole-2-0/ kunnen kijken. Daar wordt beschreven hoe je met dns lijsten, dnsmasq op een raspberry pi de advertentie en bekende malware sites kan ondervangen.
Op zich hoef je die pi niet te gebruiken en kan je het met wat aanpassingen op elke dns server draaien, maar je kan uit de gegevens van het script wel de verschillende sites halen waar te blokken domains / urls staan.
Een opzet heb ik inmiddels zelf een dikke 2 maanden draaien en behoudens wat te enthousiaste blokkeringen die je zelf kan white listen bevalt het prima en door de auto update die het ding uitvoert heb je er eigenlijk niet eens veel omkijken naar.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.