Symantec ziet toename van besmette advertenties
De afgelopen twee maanden is er een toename zichtbaar geweest van besmette advertenties die internetgebruikers met malware probeerden te infecteren, maar het effect van deze aanvallen wordt steeds kleiner waardoor aanvallers vaker voor e-mail kiezen, zo stelt beveiligingsbedrijf Symantec.
De advertenties sturen internetgebruikers ongemerkt door naar de RIG-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer om malware te installeren. Het exploitkitlandschap is volgens Symantec te vergelijken met een zinkend schip, aangezien er zeer oude exploits worden gebruikt waardoor alleen internetgebruikers die al lange tijd geen updates hebben geïnstalleerd risico lopen.
De meest recente kwetsbaarheid die exploitkits zoals RIG op dit moment aanvallen is namelijk een Flash Player-lek dat al meer dan een jaar geleden door Adobe werd gepatcht. Daarom stappen cybercriminelen steeds vaker over op e-mail als aanvalsvector, stelt analist Siddhesh Chandrayan. Toch vinden er nog altijd campagnes met besmette advertenties plaats, waarbij deze methode op dit moment de populairste manier is voor cybercriminelen om internetgebruikers naar exploitkits door te sturen.
Grof geconstateerd zit daar, schat ik zo ook, wel waarheid in.
Totaal tellen µBlock Origin en Adblock Plus plusminus 20.000.000 gebruikers volgens de Add-on lijst van Mozilla.
Wat het totaal aantal gebruikers van een add-Blocker is ondersteund door andere browsers weet ik niet, ik gebruik alleen Pale Moon maar voor Chrome is het niet onvoorstelbaar dat hier 30.000.000 gebruikers zijn van een Ad-blocker gezien het grotere browseraandeel van Chrome in vergelijking met Mozilla.
Onderschat natuurlijk ook niet de Safari en Opera gebruikers, oh ja Internet-Explorer ook en daar zullen ook wel de nodige Ad-block aanhangers tussen zitten die de reclame poppenkast op niet geblokte pagina's liever kwijt dan rijk zijn.
Wat daar de aantallen zijn weet ik niet, maar zou totaal 100.000.000 (honderd miljoen) Ad-block gebruikers reëel zijn?
Maar inderdaad. Hoewel ik het heel jammer vind voor Tweakers.net en Nu.nl, sta ik geen advertenties toe op zowel m'n privé-apparatuur als de proxy van het werk. De manier waarop adproviders hun zaken geregeld hebben (niet) is simpelweg een té groot risico om toe te staan.
100 miljoen is al best veel hoor - ik doe uiteraard ook maar een schatting - maar stel dat dit aantal in de buurt van de realiteit komt betekent het dat 1 op de 70 mensen van ahum... baby tot bejaarde :) op een totaal wereldbevolking van 7 miljard (2011) een ad-blocker gebruikt.
Buienradar, sinds het is opgekocht door RTL heeft het een banner "We zien dat je waarschijnlijk onze banners blokkeert. Buienradar stelt zijn radarbeelden voor iedereen gratis beschikbaar. Om Buienradar te kunnen onderhouden en door te kunnen ontwikkelen is geld nodig, dit wordt mogelijk gemaakt door de reclames."
De laatste ontwikkeling die ze gedaan hebben was 14 stappen terug, de hele site opgezet voor alleen mobiel gebruik en de scherpte van de radar beelden afgezwakt tot compleet onbruikbaar. Ze waren ook een van de sites die vorig jaar gedurende meerdere uren besmette advertenties lieten zien, die bezig waren malware op mensen hun systemen te installeren [1]. Geen excuses van RTL, maar in plaats daarvan nog steeds bijna eisen dat je de reclames doorlaat.
Weerplaza.nl, onderdeel van Infoplaza.nl, die wel reclames heeft maar niet van je eist dat deze dingen te zien moeten zijn. Zeer gedetailleerde radarbeelden, en mooier per gebied windkracht, neerslag en temperatuur aanzwijzingen.
Buienradar vraagt nog elk jaar weer of we alsjeblieft willen klikken dat ze website van het jaar worden, maar waarvoor eigenlijk? Zodat ze nog meer (besmette) reclames op je af kunnen sturen?
[1] https://www.rtlnieuws.nl/economie/home/advertentie-installeert-malware-bij-bezoekers-nederlandse-sites
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.