Advertenties op honderden pornosites verspreiden malware
Op honderden pornosites hebben onderzoekers advertenties ontdekt die bezoekers met malware proberen te infecteren. De pornosites ontvangen elke dag vele miljoenen bezoekers. Het gaat onder andere om DrTuber, Nuvid en EroProfile. Deze sites krijgen bij elkaar al 111 miljoen bezoekers per maand.
Ook honderden andere pornosites werden door de besmette advertenties getroffen. Het gaat om Flash-advertenties die van een recent gepatcht Flash Player-lek gebruik maken en sinds 21 november op de websites worden getoond. De aangevallen kwetsbaarheid in Flash Player werd op 14 oktober van dit jaar door Adobe gepatcht. Internetgebruikers die de beveiligingsupdate niet hebben geïnstalleerd kunnen automatisch met malware geïnfecteerd raken als ze de besmette advertenties te zien krijgen. In het geval de aanval succesvol is wordt er een Trojaans paard op de computer geplaatst, zo meldt anti-malwarebedrijf Malwarebytes.
Ik kreeg laatst op NU.NL een zeikverhaal over dat ik hun advertenties blokkeerde, waarin dan het verhaal stond
over dat zij de "grote advertenties" in toom gingen houden. Helemaal geen woord over het feit dat advertenties de computer
van de bezoeker kunnen beschadigen. En ook nergens een link om een reactie te sturen naar de schrijver.
Gelukkig kon ik simpel in adblock+ een custom rule aanmaken om deze zeikbanner ook weer weg te krijgen.
Laat ze eerst maar eens zorgen dat advertenties veilig zijn, dan kijken we wel weer eens naar hun verdienmodel.
Daar moet dus ook bij: en dat plaatje moet gehost worden op dezelfde server als waar ook de main content van de
site vandaan komt. De beheerder van de site is 100% verantwoordelijk voor de plaatjes die hij zelf daar plaatst, en zal
deze niet afwimpelen op "adverteerders" of bemiddelaars.
Daar moet dus ook bij: en dat plaatje moet gehost worden op dezelfde server als waar ook de main content van de
site vandaan komt. De beheerder van de site is 100% verantwoordelijk voor de plaatjes die hij zelf daar plaatst, en zal
deze niet afwimpelen op "adverteerders" of bemiddelaars.
Gelukkig kon ik simpel in adblock+ een custom rule aanmaken om deze zeikbanner ook weer weg te krijgen.
Laat ze eerst maar eens zorgen dat advertenties veilig zijn, dan kijken we wel weer eens naar hun verdienmodel.
Geen idee of dit de plaats is om te vragen hoe je dat doet, maar als dat OK is, dan zou ik graag weten hoe je dat instelt.
Geen idee of dit de plaats is om te vragen hoe je dat doet, maar als dat OK is, dan zou ik graag weten hoe je dat instelt.
Dan even in de bron kijken wat je wilt blocken en toevoegen.
Er schijnen ook extensies te bestaan om dit met puur aanwijzen en klikken te doen, heb ik echter zelf geen ervaring mee.
Daar moet dus ook bij: en dat plaatje moet gehost worden op dezelfde server als waar ook de main content van de
site vandaan komt. De beheerder van de site is 100% verantwoordelijk voor de plaatjes die hij zelf daar plaatst, en zal
deze niet afwimpelen op "adverteerders" of bemiddelaars.
Ze mogen wat mij betreft best verdienen, als ze dat maar niet doen door de risico's op mij af te wentelen.
IK heb niet bedacht dat advertenties via tig ingewikkelde javascripts van een server af gehaald moeten worden waar iedereen
die betaalt op kan zetten wat ie wil, en waarvan de beheerders iedere zin die ze zeggen beginnen met "wij kunnen niet...".
Als websites met dat soort lui in zee willen gaan dan moeten ze ook maar leven met de consequenties daarvan, namelijk
da de bezoekers de advertenties blokkeren om hun hachje te redden.
Ik laat de website beheerders helemaal vrij om een advertentiemodel op te laten zetten door iemand die WEL wat kan.
Als ze tonen dat ze iets drastisch verbeterd hebben en als ze garanderen dat advertenties geen programmacode en
dergelijke meer kunnen bevatten, dan zal ik ze wel weer tonen.
(tot het mometnt dat blijft dat ze irritant bewegen of afdekken natuurlijk)
Vergelijk het gewoon met een papieren krant. Daarin zijn advertenties gewoon gelijkwaardig aan de rest van de pagina,
dus niet ingeplakte stukken vanuit Rusland met wellicht radioactieve of giftige inkt gedrukt enzo. Dat is op websites
heel normaal. En als het fout gaat dan zeggen ze "we kunnen niet voorkomen dat...". Nou prima, dan blocken we.
Ik heb vorige week een ad blokker op mijn dns server gezet. Dan werkt het plots voor elk apparaat in je LAN. Mij viel wel op dat deze site geen banners genereerde voor deze manier van blokkeren. Een extra voordeel is ook dat je gasten op je netwerk beschermt en zij dus niet kunnen klagen dat hun smartphone/laptop besmet is via advertenties op jouw netwerk.
Zet dan wel poort 53 op de router dicht voor alle apparaten, behalve je dns server.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.