Advertentienetwerk omzeilt AdBlock met cryptominer
Onderzoekers van securitybedrijf Qihoo 360 hebben een advertentienetwerk ontdekt dat sinds december vorig jaar het eigen platform gebruikt om browsers van internetgebruikers zonder hun toestemming naar cryptovaluta te laten mijnen en daarbij actief maatregelen neemt om de AdBlock-adblocker te omzeilen.
De rol van het advertentienetwerk is om advertenties van adverteerders op websites te tonen. Het bedrijf zou echter het eigen advertentieplatform voor cryptomining gebruiken, aldus Qihoo 360. Het is in de analyse van de onderzoekers onduidelijk of het advertentienetwerk hiervoor heimelijk code aan de advertenties van adverteerders toevoegt of eigen advertenties gebruikt. Wel is duidelijk dat het advertentienetwerk maatregelen neemt om AdBlock te omzeilen, een zeer populaire adblocker met naar eigen zeggen meer dan 40 miljoen gebruikers.
Hiervoor maakt het bedrijf gebruik van een 'domain generation algorithm' (dga) waarmee allerlei willekeurige domeinnamen worden gegenereerd waarvandaan de JavaScript-code van de Coinhive-cryptominer wordt geladen. Dit zou het lastig voor tools als AdBlock maken om de cryptominer te detecteren, aldus de onderzoekers, die verder opmerken dat de confrontatie tussen advertentienetwerken en adblockers niets nieuws is, maar dat de betrokkenheid bij cryptomining wel de aandacht verdient.
De advertenties met de cryptominer zouden voornamelijk op pornosites verschijnen, aldus de analyse waarin deze domeinen ook worden genoemd. Volgens de onderzoekers is de naam van het advertentienetwerk "P Inc.". In een voetnoot wordt echter gewezen naar het PopAds-advertentienetwerk, dat eind 2016 al een manier aankondigde om adblockers te omzeilen.
Dit is al jaren essentiaal als je je privacy nog een beetje liefhebt.
Firefox can't establish a connection to the server at blog.netlab.360.com.
The site could be temporarily unavailable or too busy. Try again in a few moments.
If you are unable to load any pages, check your computer's network connection.
If your computer or network is protected by a firewall or proxy, make sure that Tor Browser is permitted to access the Web.
Torbrowser wordt geleverd met NoScript en een unieke security slider die je supereenvoudig in verschillende standen kan zetten zodat je niet zelf een NoScript configuratie hoeft te doen.
Beter kan bijna niet,
o, jawel,
Torbrowser vanaf TAILS OS draaien.
Quihoe???
Nou zo dus!
Quihaha
;p
Daarom is de combinatie van adblock en scriptblock zo essentieel.
De een heft de tekortkomingen van de ander op en vice versa.
Ga maar eens naar: https://timesofindia.indiatimes.com/articlelist/296589292.cms
Dat is een volkomen legitieme Indiase nieuwssite.
Netcraft report: https://toolbar.netcraft.com/site_report?url=https://timesofindia.indiatimes.com
Op deze nieuwssite blokkeert No-script nog voor ik tijdelijk heb toegestaan scripts uit te voeren, al negen andere domeinen, en uBlock blokkeert drie ad-scripts.
Ik kan deze site prima lezen zonder al die andere domeinen tijdelijk te white-listen, maar de ervaring leert dat als je alles 'openzet', dus ook uBlock, je nogaleens achterover van je stoel tuimelt van verbazing hoeveel - vaak tientallen! - adds en scripts feitelijk worden afgeketst door add- en scriptblockers op een (hoofd)domeinnaam cq website.
Oei. Ik draai het op een HP DL380 gen6. Mag dat wel of moet ik terug naar een raspberry pi?
Waarom zou Pi block het dan wel doen?
Als we de achterliggende IP's van de gegenereerde domeinen kennen, zijn vaak dezelfde IP adressen in gebruik.
Deze adressen hebben vaak ook een "dedicated" domein, dat al de DNS authorisatie ervoor verricht.
Je kan ook altijd gemakkelijk vaststellen waar de malcreators vandaan komen, door erop te letten,
wanneer ze vrij nemen van het registreren van domeinnamen en ook in wiens achtertuinen ze liever niet gezien willen worden. Een cybercrimineel blijft uit de eigen buurt, vanwege de verhoogde pakkans of het ontbreken van een gedoogbeleid.
Als je dat allemaal weet, hoef je er ook niet zo vaak meer over wakker te liggen. toch?
Jodocus Oyevaer.
Waarom zou Pi block het dan wel doen?
Pi Hole kan dit per definitie juist niet tegenhouden. Pi Hole houd alleen bekende domeinen tegen terwijl hier juist nieuwe random domeinen gebruikt worden. Blijkbaar reageert anoniem zonder het artikel hierboven gelezen te hebben, of hij weet niet hoe zijn eigen Pi Hole werkt.
Waarom zou Pi block het dan wel doen?
Pi Hole kan dit per definitie juist niet tegenhouden. Pi Hole houd alleen bekende domeinen tegen terwijl hier juist nieuwe random domeinen gebruikt worden. Blijkbaar reageert anoniem zonder het artikel hierboven gelezen te hebben, of hij weet niet hoe zijn eigen Pi Hole werkt.
Pi Hole houdt echter wel de verbindingen naar de verschillende coinhive-domeinen tegen, waarvan het standaard javascript bestand gebruikt werd op de 8 servers van het betreffende advertentienetwerk, in combinatie met de bijbehorende coinhive gegevens. Veel meer dan 5 regels javascript stond er niet op die servers. En om nou te zeggen dat de DGA op een CDN (cdn77.com) zetten om de echte servers te verbergen hoogstaande technologie is, niet bepaald. Blijkbaar reageert de persoon Briolet zonder deze case wat beter te hebben bekeken, om hierbij vervolgens andere anoniemen te kunnen afvallen op "een gebrek aan kennis".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.