Criminelen zijn er vorige maand in geslaagd om op de populaire pornosite xHamster besmette advertenties te krijgen die bezoekers met malware probeerden te infecteren, zo meldt antimalwarebedrijf Malwarebytes. De website ontvangt volgens SimilarWeb meer dan 1 miljard bezoekers per maand. Marktvorser Alexa plaatst xHamster op de 108ste plek van meest bezochte websites op het web.
Via het advertentienetwerk Traffic Stars wisten de criminelen hun besmette advertenties op xHamster te plaatsen, aldus Malwarebytes. De advertenties maakten misbruik van oude beveiligingslekken in Adobe Flash Player en Internet Explorer om bezoekers ongemerkt met malware te infecteren. Alleen het laden van de advertenties in de browser was voldoende voor het uitvoeren van de kwaadaardige code, er was geen verdere interactie van bezoekers vereist.
Voor de kwetsbaarheid in Flash Player verscheen op 5 december 2018 een beveiligingsupdate van Adobe, terwijl het IE-lek op 9 april 2019 door Microsoft werd gepatcht. Bezoekers die IE en Flash Player sindsdien hadden geüpdatet of een andere browser gebruikten liepen voor zover bekend geen risico. In het geval van verouderde installaties kon de Raccoon Stealer en Zloader-malware worden geïnstalleerd. Raccoon Stealer steelt wachtwoorden, creditcardgegevens, cryptowallets en browsergegevens. Zloader is ontwikkeld voor fraude met internetbankieren.
"Criminelen die nog steeds exploitkits gebruiken om malware te verspreiden is één ding, maar eindgebruikers die met Internet Explorer browsen is een ander", stelt Malwarebytes. "Ondanks aanbevelingen van Microsoft en securityprofessionals zijn er nog steeds gebruikers wereldwijd die naar een moderne browser moeten migreren."
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
(Senior) Solutions-engineer
Nationaal Cyber Security Centrum
Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.
Certified Secure LIVE Online
Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!
Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!
Neem contact met ons op voor de mogelijkheden voor jouw team.
Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...
Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.