image

Besmette advertenties gebruiken social engineering als back-up

vrijdag 20 december 2019, 10:39 door Redactie, 5 reacties

Besmette advertenties die gebruikers van Internet Explorer via bekende kwetsbaarheden met malware proberen te infecteren gebruiken social engineering om ook gebruikers van Chrome en Firefox te besmetten. Dat laat antimalwarebedrijf Malwarebytes weten.

Voor zover bekend maken besmette advertenties op dit moment alleen gebruik van bekende kwetsbaarheden in Adobe Flash Player en Internet Explorer om gebruikers van deze software zonder enige interactie met malware te besmetten. Alleen het te zien krijgen van een besmette advertentie is voldoende. Door de opkomst van Google Chrome en het uitblijven van exploits voor nieuwe kwetsbaarheden is de effectiviteit van besmette advertenties afgenomen, zegt onderzoeker Jerome Segura.

De makers van de Spelevo-exploitkit hebben hiervoor een oplossing bedacht. Wanneer een automatische infectie via de exploitkit niet lukt wordt er social engineering toegepast, in de hoop dat het slachtoffer zichzelf met malware besmet. De advertenties die de Spelevo-exploitkit laden zijn op "tier 2" pornosites verschenen, aldus Segura. Wanneer de automatische infectie mislukt laadt de besmette advertentie een nep-pornosite. Deze nep-pornosite vraagt de gebruiker om een videocodec te installeren. Het gaat hier echter om malware. Op deze manier hebben aanvallers twee kansen om slachtoffers te besmetten, besluit de onderzoeker.

Image

Reacties (5)
20-12-2019, 12:30 door Anoniem
Stop met windows 7 en IE is eigenlijk de boodschap.

Kies dan voor het ontmoedigen voor het gebruik van IE en Win 7?

Extra angsten creeren van hoe onveilig IE is niet nodig.
20-12-2019, 12:57 door Anoniem
boter op je hoofd is lekker .toch?.......
20-12-2019, 16:55 door Anoniem
Door Anoniem: boter op je hoofd is lekker .toch?.......
Smelt wel hoor!
21-12-2019, 13:16 door johanw
Door Anoniem: Stop met windows 7 en IE is eigenlijk de boodschap.
Adblockers die niks doorlaten zijn een essentiele beveiliging is een betere boodschap.
23-12-2019, 00:49 door Anoniem
Maar adblockers alleen zijn ook niet de afdoende oplossing.
Het dient verder te gaan en effectief te zijn tegen alle vormen van adtracking, tegen pixels, tegen scripts, wickets, ico's.

De trackers zijn al veel geavanceerder en hebben veel meer geld en steun,
dan de eindgebruikers, die zich ertegen willen verdedigen.

Trouwens de verdedigende extensies leveren info aan de adverteerders, hoe ze nog beter blokkeringen kunnen omzeilen.
Er is echt niet meer van te winnen. Achterhoedegevecht en uitlopend op een "lam liggend" Interwebz.

Trouwens krijgt Big Data Tech ook nog steun op het moment met heel veel geld van de Amerikaanse miljardair-broertjes, Koch, die ze op al hun wenken bedienen.

uMatrix, blokada, pi-hole, tor helpen.. Maar neem jij je maatregelen, krijg je de rotzooi wel via je niet oplettende contacten.
Het wordt dus hoog tijd voor een echte beveiligings-overhaul.

Maar om duidelijke redenen wil Big Tech er niet aan en ook de investeerders niet
en alles dat met dit groot-geld-circus in bed ligt.

Dus het wordt voorlopig alleen maar erger met vaker voorkomende en steeds grotere lekken.
Dweilen met de kraan open, de handhavers "verzuipen" in de rotzooi. Toezicht is vaak tandenloos.

Het zou al een stukje schelen als er meer oogjes voor open zouden gaan staan,
maar de onwetende massa is er niet in geinteresseerd en vindt het leven "op de automatische piloot" wel zo makkelijk.

Dan moeten ze ook niet gaan mauwen, als ze steeds meer krijgen van wat ze verdienen -
als product te worden gebruikt en behandeld om steeds verder uitgekleed te worden.

Kan er geen meelij meer mee hebben. Men krijgt nu eenmaal wat men verdient.

J.O.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.