image

Besmette advertenties op populaire pornosite verspreidden malware

donderdag 10 september 2020, 10:16 door Redactie, 10 reacties

Criminelen zijn er vorige maand in geslaagd om op de populaire pornosite xHamster besmette advertenties te krijgen die bezoekers met malware probeerden te infecteren, zo meldt antimalwarebedrijf Malwarebytes. De website ontvangt volgens SimilarWeb meer dan 1 miljard bezoekers per maand. Marktvorser Alexa plaatst xHamster op de 108ste plek van meest bezochte websites op het web.

Via het advertentienetwerk Traffic Stars wisten de criminelen hun besmette advertenties op xHamster te plaatsen, aldus Malwarebytes. De advertenties maakten misbruik van oude beveiligingslekken in Adobe Flash Player en Internet Explorer om bezoekers ongemerkt met malware te infecteren. Alleen het laden van de advertenties in de browser was voldoende voor het uitvoeren van de kwaadaardige code, er was geen verdere interactie van bezoekers vereist.

Voor de kwetsbaarheid in Flash Player verscheen op 5 december 2018 een beveiligingsupdate van Adobe, terwijl het IE-lek op 9 april 2019 door Microsoft werd gepatcht. Bezoekers die IE en Flash Player sindsdien hadden geüpdatet of een andere browser gebruikten liepen voor zover bekend geen risico. In het geval van verouderde installaties kon de Raccoon Stealer en Zloader-malware worden geïnstalleerd. Raccoon Stealer steelt wachtwoorden, creditcardgegevens, cryptowallets en browsergegevens. Zloader is ontwikkeld voor fraude met internetbankieren.

"Criminelen die nog steeds exploitkits gebruiken om malware te verspreiden is één ding, maar eindgebruikers die met Internet Explorer browsen is een ander", stelt Malwarebytes. "Ondanks aanbevelingen van Microsoft en securityprofessionals zijn er nog steeds gebruikers wereldwijd die naar een moderne browser moeten migreren."

Reacties (10)
10-09-2020, 10:47 door Anoniem
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
10-09-2020, 11:17 door Anoniem
Dus dan moet je IE al 16 maanden niet gepatched hebben en de flashplayer 21 maanden. Maar met 1 miljard bezoekers per maand zal het lonen, want bij 1% ongepatched-ten zijn het 10 miljoen geïnfecteerde clients in de fuik.
10-09-2020, 12:19 door Anoniem
Door Anoniem: Dus dan moet je IE al 16 maanden niet gepatched hebben en de flashplayer 21 maanden. Maar met 1 miljard bezoekers per maand zal het lonen, want bij 1% ongepatched-ten zijn het 10 miljoen geïnfecteerde clients in de fuik.

Dat zijn inderdaad een hoop bank gegevens.. Als je een van de gebruikers bent, toch even je bank en credit card bank bellen en blokkeren.. (preventief..)
En gebruik https://haveibeenpwned.com/ om te checken of je emailadres ergens bekend staat ivm. voormalige lekken..

En voor de bad guys, houd het Darkweb in de gaten, zal niet lang duren voordat ze het proberen te verkopen I guess..
10-09-2020, 13:09 door Anoniem
Door Anoniem:
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
De mensen zijn juist murw gemaakt met talloze updates die veel tijd kosten en soms het systeem in de prak helpen
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.
10-09-2020, 13:56 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
De mensen zijn juist murw gemaakt met talloze updates die veel tijd kosten en soms het systeem in de prak helpen
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.

Dan zijn daaraan vooraf malwareontwikkelaars aan zet om niet meer talloze exemplaren software met kwaadaardige code te verspreiden. Dan hoeft '10 keer per jaar' updaten inderdaad niet meer.

(Was het maar zo eenvoudig te bewerkstelligen)
10-09-2020, 13:56 door Anoniem
@ anoniem van 13:09

Maar het probleem is nu juist dat de aanvaller en vernieler nergens rekening mee hoeft te houden,
alleen maar op de ene of andere manier met een gaatje, zwakheid, exploit, succesvol te zijn.

Degenen, die er tegen moeten beschermen moeten overal rekening mee houden, want de aanval kan de code op gelijk welk zwakker punt aanvallen en het is nog nooit iemand gelukt onkraakbare code te produceren. Wat kan worden gecodeerd kan namelijk ook worden gedecodeerd.

Natuurlijk een veiliger broncode helpt of minder aanvallers. Handhaving als we wisten hoe. Het is helemaal niet zo'n gemakkelijk probleem, maar updaten en upgraden kan iedereen, ook minimale rechten gebruiken of pre-scannen.
Geen rakettechnologie voor nodig. Gewoon wat geduld en boerenverstand.

Ik heb in decennia geen malware op mijn OS gezien op wat ad- en bloatware na. Het is ook vaak lamlendigheid en het aangeleerde voor een dubbeltje op de eerste rang willen zitten. Software is vaak gratis, protectie niet. Uiteindelijk ben je van gratis bijna altijd op de een of andere manier slachtoffer.

De verboden vrucht in het paradijs (eigenlijk een boomgaard) was immers ook gratis. Zie de ellende die eruit voortkwam ;).

Jodocus Oyevaer
10-09-2020, 14:23 door Anoniem
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.
Die kunnen dat blijkbaar niet, dus toch updaten.
10-09-2020, 18:51 door Anoniem
Door Piet Slagwerker:
Door Anoniem:
Door Anoniem:
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
De mensen zijn juist murw gemaakt met talloze updates die veel tijd kosten en soms het systeem in de prak helpen
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.

Dan zijn daaraan vooraf malwareontwikkelaars aan zet om niet meer talloze exemplaren software met kwaadaardige code te verspreiden. Dan hoeft '10 keer per jaar' updaten inderdaad niet meer.

Ja en de "onderzoekers" die ten bate van hun budget van volgend jaar of andere vormen van eigen gewin (zoals publiciteit op dit soort fora) de een na de andere theoretische "kwetsbaarheid" verzinnen waardoor het hele update circus weer in gang gezet moet worden, en ook nog eens de gebruikers geconfronteerd worden met nadelen zoals lagere snelheid van hun systeem.
Zij zijn er mede de oorzaak van dat gebruikers updatemechanismen uitzetten!
11-09-2020, 00:06 door Anoniem
@ Piet Slagwerker,

Moet ik de mening van Piet Slagwerker dan vertalen, als dat het een zichzelf in stand houdend circus is geworden.
Formuleer ik dat dan zo goed misschien?

Ik begin dit namelijk ook zo te zien. Net als bij ambtenaren houden de researchers wellicht zichzelf aan de gang.
Ze "scheppen"werk voor zichzelf. Misschien ook hand in hand met de anti-malware industrie.

Ik wil dus best geloven in de toevalligheid van alles wat er op deze planeet gebeurt.
Maar des te meer ik erover nadenk en wat er gebeurt analyseer, geloof ik daar steeds minder van.

Ben ik nu de enige die zo denkt?

luntrus
11-09-2020, 11:17 door Anoniem
Door Anoniem:
Moet ik de mening van Piet Slagwerker dan vertalen, als dat het een zichzelf in stand houdend circus is geworden.
Formuleer ik dat dan zo goed misschien?

Ik begin dit namelijk ook zo te zien. Net als bij ambtenaren houden de researchers wellicht zichzelf aan de gang.
Ze "scheppen"werk voor zichzelf. Misschien ook hand in hand met de anti-malware industrie.

Ik ben er al jaren van overtuigd dat het hele "antivirus en andere veiligheids software", "virus/malware makers" en
wellicht ook een deel van de "researchers" een grote vriendenclub is die mekaar de kans om vette winsten te maken
toeschuiven. Als je ziet met welk tempo die virus signature databases worden geupdate met virussen die nooit in
het wild gesignaleerd zijn dan weet je dat er ergens iets niet klopt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.