Nieuws
image

Nederlanders getroffen door besmette advertenties

vrijdag 8 januari 2016, 12:18 door Redactie, 5 reacties

Een onbekend aantal Nederlandse internetgebruikers is via advertenties door ransomware besmet geraakt, zo meldt anti-malwarebedrijf Malwarebytes. De advertenties zijn onderdeel van een campagne die rond 1 januari begon en advertenties op niet nader genoemde porno- en streamingsites liet zien.

Het ging om zogeheten 'pop-under' advertenties die via het PopAds-advertentienetwerk werden getoond. Een pop-under is een advertentievenster dat achter het geopende browservenster wordt getoond en meestal open blijft totdat gebruikers het sluiten. In het geval gebruikers een verouderde versie van Adobe Flash Player gebruikten konden ze via de advertenties met de Cryptowall-ransomware besmet raken. Deze ransomware versleutelt bestanden voor losgeld.

Slachtoffers moeten vervolgens een bedrag van 500 euro betalen om de bestanden te ontsleutelen. Wordt er niet op tijd betaald, dan zal het bedrag naar 1.000 euro worden verdubbeld. Volgens Malwarebytes was de aanval vooral gericht tegen Europese internetgebruikers. Naast Spaanse gebruikers (14,3%) zijn Nederlandse gebruikers met 11,4% het zwaarst getroffen. Om hoeveel gebruikers het precies gaat is onduidelijk. We hebben Malwarebytes dan ook om opheldering gevraagd. Internetgebruikers met een Flash Player die up-to-date is liepen geen risico bij deze aanval.

Reacties (5)
08-01-2016, 12:46 door Anoniem
Reden te meer om ad blockers te installeren....

TheYOSH
08-01-2016, 13:42 door Anoniem
Moraal van het verhaal: flash player is slecht en moet je up to date houden en ad blockers.

Jammer maar weer gezien subtiele advertenties gewoon geen kwaad kunnen en hier onder leiden. Maarja subtiele advertenties is toch altijd al te veel gevraagd.
08-01-2016, 17:41 door [Account Verwijderd]
Flash player up to date houden heeft helaas geen zin, gezien er zo'n beetje elke maand een zero day voor uit komt.

Bij ons bedrijf heb ik het nu policy gemaakt flash uberhaupt nier te installeren, en uit te schakelen in browser waarbij het in zit gebakken.
Hebben mensen flash toch nodig voor hun werkzaamheden(wat helaas vaak nog steeds zo is) wordt de browser zo ingesteld dat er voor invoegtoepassingen altijd toestemming aan de gebruiker gevraagd wordt.

(en java is al lang de deur uit ;)
08-01-2016, 18:41 door Briolet
Ik heb sinds een paar maand een adblocker op mijn lokale DNS server draaien. Bij elke PC of smartphone die op het netwerk inlogt, worden de meeste advertenties nu geblokkeerd. De gebruiker hoeft daarvoor niets verder te installeren.

De enge manier om dit te bypassen is om custom dns instellingen op de pc te creëren.
09-01-2016, 02:35 door Anoniem
Gewoon in IE de active-X filtering aan zetten. Dan doet geen enkel object het meer dat de flashplayer nodig heeft. Enkel de websites die je wel wilt toestaan (niet advertentie-sites dus) kun je zo nodig uit de filtering halen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search