Besmette advertenties op populaire pornosite verspreidden malware
Criminelen zijn er vorige maand in geslaagd om op de populaire pornosite xHamster besmette advertenties te krijgen die bezoekers met malware probeerden te infecteren, zo meldt antimalwarebedrijf Malwarebytes. De website ontvangt volgens SimilarWeb meer dan 1 miljard bezoekers per maand. Marktvorser Alexa plaatst xHamster op de 108ste plek van meest bezochte websites op het web.
Via het advertentienetwerk Traffic Stars wisten de criminelen hun besmette advertenties op xHamster te plaatsen, aldus Malwarebytes. De advertenties maakten misbruik van oude beveiligingslekken in Adobe Flash Player en Internet Explorer om bezoekers ongemerkt met malware te infecteren. Alleen het laden van de advertenties in de browser was voldoende voor het uitvoeren van de kwaadaardige code, er was geen verdere interactie van bezoekers vereist.
Voor de kwetsbaarheid in Flash Player verscheen op 5 december 2018 een beveiligingsupdate van Adobe, terwijl het IE-lek op 9 april 2019 door Microsoft werd gepatcht. Bezoekers die IE en Flash Player sindsdien hadden geüpdatet of een andere browser gebruikten liepen voor zover bekend geen risico. In het geval van verouderde installaties kon de Raccoon Stealer en Zloader-malware worden geïnstalleerd. Raccoon Stealer steelt wachtwoorden, creditcardgegevens, cryptowallets en browsergegevens. Zloader is ontwikkeld voor fraude met internetbankieren.
"Criminelen die nog steeds exploitkits gebruiken om malware te verspreiden is één ding, maar eindgebruikers die met Internet Explorer browsen is een ander", stelt Malwarebytes. "Ondanks aanbevelingen van Microsoft en securityprofessionals zijn er nog steeds gebruikers wereldwijd die naar een moderne browser moeten migreren."
om mensen internet bewust te maken.
Dat zijn inderdaad een hoop bank gegevens.. Als je een van de gebruikers bent, toch even je bank en credit card bank bellen en blokkeren.. (preventief..)
En gebruik https://haveibeenpwned.com/ om te checken of je emailadres ergens bekend staat ivm. voormalige lekken..
En voor de bad guys, houd het Darkweb in de gaten, zal niet lang duren voordat ze het proberen te verkopen I guess..
om mensen internet bewust te maken.
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.
om mensen internet bewust te maken.
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.
Dan zijn daaraan vooraf malwareontwikkelaars aan zet om niet meer talloze exemplaren software met kwaadaardige code te verspreiden. Dan hoeft '10 keer per jaar' updaten inderdaad niet meer.
(Was het maar zo eenvoudig te bewerkstelligen)
Maar het probleem is nu juist dat de aanvaller en vernieler nergens rekening mee hoeft te houden,
alleen maar op de ene of andere manier met een gaatje, zwakheid, exploit, succesvol te zijn.
Degenen, die er tegen moeten beschermen moeten overal rekening mee houden, want de aanval kan de code op gelijk welk zwakker punt aanvallen en het is nog nooit iemand gelukt onkraakbare code te produceren. Wat kan worden gecodeerd kan namelijk ook worden gedecodeerd.
Natuurlijk een veiliger broncode helpt of minder aanvallers. Handhaving als we wisten hoe. Het is helemaal niet zo'n gemakkelijk probleem, maar updaten en upgraden kan iedereen, ook minimale rechten gebruiken of pre-scannen.
Geen rakettechnologie voor nodig. Gewoon wat geduld en boerenverstand.
Ik heb in decennia geen malware op mijn OS gezien op wat ad- en bloatware na. Het is ook vaak lamlendigheid en het aangeleerde voor een dubbeltje op de eerste rang willen zitten. Software is vaak gratis, protectie niet. Uiteindelijk ben je van gratis bijna altijd op de een of andere manier slachtoffer.
De verboden vrucht in het paradijs (eigenlijk een boomgaard) was immers ook gratis. Zie de ellende die eruit voortkwam ;).
Jodocus Oyevaer
om mensen internet bewust te maken.
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.
Dan zijn daaraan vooraf malwareontwikkelaars aan zet om niet meer talloze exemplaren software met kwaadaardige code te verspreiden. Dan hoeft '10 keer per jaar' updaten inderdaad niet meer.
Ja en de "onderzoekers" die ten bate van hun budget van volgend jaar of andere vormen van eigen gewin (zoals publiciteit op dit soort fora) de een na de andere theoretische "kwetsbaarheid" verzinnen waardoor het hele update circus weer in gang gezet moet worden, en ook nog eens de gebruikers geconfronteerd worden met nadelen zoals lagere snelheid van hun systeem.
Zij zijn er mede de oorzaak van dat gebruikers updatemechanismen uitzetten!
Moet ik de mening van Piet Slagwerker dan vertalen, als dat het een zichzelf in stand houdend circus is geworden.
Formuleer ik dat dan zo goed misschien?
Ik begin dit namelijk ook zo te zien. Net als bij ambtenaren houden de researchers wellicht zichzelf aan de gang.
Ze "scheppen"werk voor zichzelf. Misschien ook hand in hand met de anti-malware industrie.
Ik wil dus best geloven in de toevalligheid van alles wat er op deze planeet gebeurt.
Maar des te meer ik erover nadenk en wat er gebeurt analyseer, geloof ik daar steeds minder van.
Ben ik nu de enige die zo denkt?
luntrus
Moet ik de mening van Piet Slagwerker dan vertalen, als dat het een zichzelf in stand houdend circus is geworden.
Formuleer ik dat dan zo goed misschien?
Ik begin dit namelijk ook zo te zien. Net als bij ambtenaren houden de researchers wellicht zichzelf aan de gang.
Ze "scheppen"werk voor zichzelf. Misschien ook hand in hand met de anti-malware industrie.
Ik ben er al jaren van overtuigd dat het hele "antivirus en andere veiligheids software", "virus/malware makers" en
wellicht ook een deel van de "researchers" een grote vriendenclub is die mekaar de kans om vette winsten te maken
toeschuiven. Als je ziet met welk tempo die virus signature databases worden geupdate met virussen die nooit in
het wild gesignaleerd zijn dan weet je dat er ergens iets niet klopt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.