Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Besmette advertenties op populaire pornosite verspreidden malware

donderdag 10 september 2020, 10:16 door Redactie, 10 reacties

Criminelen zijn er vorige maand in geslaagd om op de populaire pornosite xHamster besmette advertenties te krijgen die bezoekers met malware probeerden te infecteren, zo meldt antimalwarebedrijf Malwarebytes. De website ontvangt volgens SimilarWeb meer dan 1 miljard bezoekers per maand. Marktvorser Alexa plaatst xHamster op de 108ste plek van meest bezochte websites op het web.

Via het advertentienetwerk Traffic Stars wisten de criminelen hun besmette advertenties op xHamster te plaatsen, aldus Malwarebytes. De advertenties maakten misbruik van oude beveiligingslekken in Adobe Flash Player en Internet Explorer om bezoekers ongemerkt met malware te infecteren. Alleen het laden van de advertenties in de browser was voldoende voor het uitvoeren van de kwaadaardige code, er was geen verdere interactie van bezoekers vereist.

Voor de kwetsbaarheid in Flash Player verscheen op 5 december 2018 een beveiligingsupdate van Adobe, terwijl het IE-lek op 9 april 2019 door Microsoft werd gepatcht. Bezoekers die IE en Flash Player sindsdien hadden geüpdatet of een andere browser gebruikten liepen voor zover bekend geen risico. In het geval van verouderde installaties kon de Raccoon Stealer en Zloader-malware worden geïnstalleerd. Raccoon Stealer steelt wachtwoorden, creditcardgegevens, cryptowallets en browsergegevens. Zloader is ontwikkeld voor fraude met internetbankieren.

"Criminelen die nog steeds exploitkits gebruiken om malware te verspreiden is één ding, maar eindgebruikers die met Internet Explorer browsen is een ander", stelt Malwarebytes. "Ondanks aanbevelingen van Microsoft en securityprofessionals zijn er nog steeds gebruikers wereldwijd die naar een moderne browser moeten migreren."

Beveiligingslek in Bluetooth maakt man-in-the-middle-aanval mogelijk
Mozilla introduceert betaalde controle van Firefox-extensies
Reacties (10)
Reageer met quote
10-09-2020, 10:47 door Anoniem
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
Reageer met quote
10-09-2020, 11:17 door Anoniem
Dus dan moet je IE al 16 maanden niet gepatched hebben en de flashplayer 21 maanden. Maar met 1 miljard bezoekers per maand zal het lonen, want bij 1% ongepatched-ten zijn het 10 miljoen geïnfecteerde clients in de fuik.
Reageer met quote
10-09-2020, 12:19 door Anoniem
Door Anoniem: Dus dan moet je IE al 16 maanden niet gepatched hebben en de flashplayer 21 maanden. Maar met 1 miljard bezoekers per maand zal het lonen, want bij 1% ongepatched-ten zijn het 10 miljoen geïnfecteerde clients in de fuik.

Dat zijn inderdaad een hoop bank gegevens.. Als je een van de gebruikers bent, toch even je bank en credit card bank bellen en blokkeren.. (preventief..)
En gebruik https://haveibeenpwned.com/ om te checken of je emailadres ergens bekend staat ivm. voormalige lekken..

En voor de bad guys, houd het Darkweb in de gaten, zal niet lang duren voordat ze het proberen te verkopen I guess..
Reageer met quote
10-09-2020, 13:09 door Anoniem
Door Anoniem:
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
De mensen zijn juist murw gemaakt met talloze updates die veel tijd kosten en soms het systeem in de prak helpen
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.
Reageer met quote
10-09-2020, 13:56 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
De mensen zijn juist murw gemaakt met talloze updates die veel tijd kosten en soms het systeem in de prak helpen
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.

Dan zijn daaraan vooraf malwareontwikkelaars aan zet om niet meer talloze exemplaren software met kwaadaardige code te verspreiden. Dan hoeft '10 keer per jaar' updaten inderdaad niet meer.

(Was het maar zo eenvoudig te bewerkstelligen)
Reageer met quote
10-09-2020, 13:56 door Anoniem
@ anoniem van 13:09

Maar het probleem is nu juist dat de aanvaller en vernieler nergens rekening mee hoeft te houden,
alleen maar op de ene of andere manier met een gaatje, zwakheid, exploit, succesvol te zijn.

Degenen, die er tegen moeten beschermen moeten overal rekening mee houden, want de aanval kan de code op gelijk welk zwakker punt aanvallen en het is nog nooit iemand gelukt onkraakbare code te produceren. Wat kan worden gecodeerd kan namelijk ook worden gedecodeerd.

Natuurlijk een veiliger broncode helpt of minder aanvallers. Handhaving als we wisten hoe. Het is helemaal niet zo'n gemakkelijk probleem, maar updaten en upgraden kan iedereen, ook minimale rechten gebruiken of pre-scannen.
Geen rakettechnologie voor nodig. Gewoon wat geduld en boerenverstand.

Ik heb in decennia geen malware op mijn OS gezien op wat ad- en bloatware na. Het is ook vaak lamlendigheid en het aangeleerde voor een dubbeltje op de eerste rang willen zitten. Software is vaak gratis, protectie niet. Uiteindelijk ben je van gratis bijna altijd op de een of andere manier slachtoffer.

De verboden vrucht in het paradijs (eigenlijk een boomgaard) was immers ook gratis. Zie de ellende die eruit voortkwam ;).

Jodocus Oyevaer
Reageer met quote
10-09-2020, 14:23 door Anoniem
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.
Die kunnen dat blijkbaar niet, dus toch updaten.
Reageer met quote
10-09-2020, 18:51 door Anoniem
Door Piet Slagwerker:
Door Anoniem:
Door Anoniem:
Zloader is ontwikkeld voor fraude met internetbankieren.
Geen updates installeren maar wel internetbankieren dat is zacht gezegd dom. Er is nog veel werk te doen
om mensen internet bewust te maken.
De mensen zijn juist murw gemaakt met talloze updates die veel tijd kosten en soms het systeem in de prak helpen
of andere problemen veroorzaken.
Nu zijn de softwaremakers aan zet om software te maken die niet 10 keer per jaar geupdate hoeft te worden.

Dan zijn daaraan vooraf malwareontwikkelaars aan zet om niet meer talloze exemplaren software met kwaadaardige code te verspreiden. Dan hoeft '10 keer per jaar' updaten inderdaad niet meer.

Ja en de "onderzoekers" die ten bate van hun budget van volgend jaar of andere vormen van eigen gewin (zoals publiciteit op dit soort fora) de een na de andere theoretische "kwetsbaarheid" verzinnen waardoor het hele update circus weer in gang gezet moet worden, en ook nog eens de gebruikers geconfronteerd worden met nadelen zoals lagere snelheid van hun systeem.
Zij zijn er mede de oorzaak van dat gebruikers updatemechanismen uitzetten!
Reageer met quote
11-09-2020, 00:06 door Anoniem
@ Piet Slagwerker,

Moet ik de mening van Piet Slagwerker dan vertalen, als dat het een zichzelf in stand houdend circus is geworden.
Formuleer ik dat dan zo goed misschien?

Ik begin dit namelijk ook zo te zien. Net als bij ambtenaren houden de researchers wellicht zichzelf aan de gang.
Ze "scheppen"werk voor zichzelf. Misschien ook hand in hand met de anti-malware industrie.

Ik wil dus best geloven in de toevalligheid van alles wat er op deze planeet gebeurt.
Maar des te meer ik erover nadenk en wat er gebeurt analyseer, geloof ik daar steeds minder van.

Ben ik nu de enige die zo denkt?

luntrus
Reageer met quote
11-09-2020, 11:17 door Anoniem
Door Anoniem:
Moet ik de mening van Piet Slagwerker dan vertalen, als dat het een zichzelf in stand houdend circus is geworden.
Formuleer ik dat dan zo goed misschien?

Ik begin dit namelijk ook zo te zien. Net als bij ambtenaren houden de researchers wellicht zichzelf aan de gang.
Ze "scheppen"werk voor zichzelf. Misschien ook hand in hand met de anti-malware industrie.

Ik ben er al jaren van overtuigd dat het hele "antivirus en andere veiligheids software", "virus/malware makers" en
wellicht ook een deel van de "researchers" een grote vriendenclub is die mekaar de kans om vette winsten te maken
toeschuiven. Als je ziet met welk tempo die virus signature databases worden geupdate met virussen die nooit in
het wild gesignaleerd zijn dan weet je dat er ergens iets niet klopt.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

27 reacties
Aantal stemmen: 792
Advertentie

Image

Certified Secure LIVE Online

Certified Secure is LIVE. Cross Site Scripting vinden en voorkomen? Met z'n allen een volledige kubernetes cluster compromitteren? Of gewoon voorkomen dat een collega op een phishing mail klikt? Ontwikkel ook terwijl je thuiswerkt je Hacker Mindset!

Zoals altijd zijn ook onze LIVE trainingen hands-on en met persoonlijke begeleiding van ervaren Certified Secure instructeurs. Direct vanuit je browser en dus zonder nasty extra software!

Neem contact met ons op voor de mogelijkheden voor jouw team.

Lees meer
Mag mijn werkgever vragen of ik Corona heb (gehad) of gevaccineerd ben?
13-01-2021 door Arnoud Engelfriet

Juridische vraag: Als mijn werkgever van mij verlangt om aan te geven of ik Corona heb, dan wel mij heb laten testen of mij ...

19 reacties
Lees meer
Signal, WhatsApp, Telegram en Threema vergeleken
12-01-2021 door Anoniem

Leuke vergelijking tussen verschillende chat apps. Wel hoog WC-eend gehalte, maar ik wist niet dat Signal niet aan de AVG ...

1 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter