Besmette advertenties op DailyMotion en andere sites
Op verschillende populaire websites, waaronder DailyMotion, Answers.com en cbs.com, zijn besmette advertenties verschenen die bezoekers via een recent gedicht beveiligingslek in Adobe Flash Player met ransomware proberen te infecteren.
Het gaat om een kwetsbaarheid waarvoor op 12 mei een beveiligingsupdate verscheen. Recent werd bekend dat een exploit die van het lek misbruik maakt aan verschillende exploitkits was toegevoegd, waardoor grootschalig misbruik op de loer ligt. De nu ontdekte advertenties sturen bezoekers ongemerkt door naar een pagina met de Angler-exploitkit die ook van het Flash Player-lek gebruikmaak, zo meldt anti-malwarebedrijf Malwarebytes.
De advertenties worden via verschillende advertentieplatformen op de websites getoond, waaronder Rocket Fuel, PLYmedia, Zedo, AppNexus, ShareThrough, Rubicon en DoubleClick. In het geval bezoekers hun Adobe Flash Player niet up-to-date hebben kan de CryptXXX-ransomware op de computer worden geïnstalleerd, die bestanden voor losgeld versleutelt. Gisteren verscheen nog het bericht dat de nieuwste versie van deze ransomware niet ontsleuteld kon worden, ook niet als slachtoffers betaalden. Nu melden verschillende slachtoffers op het forum van Bleeping Computer dat de ransomwaremakers een nieuwe decryptietool hebben uitgebracht die wel werkt.
het losgeld te claimen. Deze websites zijn immers verantwoordelijk voor wat ze aanbieden.
Normaal is de schade altijd lastig te becijferen maar in geval van een crypto trojan is in ieder geval het te betalen
losgeld een duidelijke schadepost.
De website exploitanten weten dat ze hun bezoekers opzadelen met dit risico en hebben dat kennelijk als acceptabel
gezien, dan moeten ze ook maar dokken voor de gevolgen.
En Flash is natuurlijk standaard uitgeschakeld op iedere website, alleen handmatig te activeren wanneer ik dat wil.
Ik weet het, het eerste is saai, het tweede veel werk en het derde werk waar ze niet op zitten te wachten. Maar bedrijven die reclame op hun pagina gebruiken als verdienmodel, moeten ook maar werken voor hun geld. Het is hun pagina, zij moeten zorgen voor de veiligheid en anders maar opdraaien voor de kosten die ontstaan door ondeugdelijk beheer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.