image

Malafide advertenties besmetten ongepatchte IE-gebruikers met ransomware

vrijdag 12 november 2021, 16:32 door Redactie, 12 reacties

Criminelen achter de Magniber-ransomware maken gebruik van malafide advertenties om ongepatchte gebruikers van Internet Explorer met ransomware te infecteren. De advertenties maken misbruik van twee kwetsbaarheden in Microsofts browser (CVE-2021-40444 en CVE-2021-26411) waarvoor op 9 maart en 14 september van dit jaar beveiligingsupdates verschenen.

Alleen het te zien krijgen van de malafide advertenties met een kwetsbare IE-versie is voldoende om besmet te worden. Er is geen interactie van gebruikers vereist. In eerste instantie richtte de Magniber-ransomware zich op Zuid-Korea, maar nu zijn ook gebruikers in andere Aziatische landen het doelwit, meldt securitybedrijf Tencent Security. Volgens onderzoekers van het bedrijf zorgt het gebruik van advertenties ervoor dat zowel thuisgebruikers, overheden als bedrijven getroffen kunnen worden.

Eenmaal actief versleutelt Magniber allerlei bestanden op het systeem en vraagt gebruikers losgeld voor de decryptiesleutel. Het bedrag ligt tussen de 1100 en 2200 dollar en wordt na vijf dagen verdubbeld.

Image

Reacties (12)
12-11-2021, 16:48 door Anoniem
Adblock.
12-11-2021, 18:53 door Anoniem
Door Anoniem: Adblock.

Internet reclame van derden verbieden. Zelf hosten, en verantwoordelijk zijn voor enige schade die aangericht wordt.

Of nog beter: alle reclame-netwerken op dns niveau laten blokkeren door ISP's (in Nederland).
12-11-2021, 18:55 door Anoniem
Reclame maakt meer kapot dan je lief is.
12-11-2021, 22:03 door Anoniem
Door Anoniem: Adblock.
Adblock maakt je browser nog kwetsbaarder. Alhoewel de meeste browsers regelmatig security updates krijgen, is dit niet het geval voor browser add-ons. Dit maakt de add-ons de beste en eerste plek om te exploiten.
12-11-2021, 22:30 door MathFox
Door Anoniem:
Door Anoniem: Adblock.
Internet reclame van derden verbieden. Zelf hosten, en verantwoordelijk zijn voor enige schade die aangericht wordt.
Alleen al aansprakelijkheid voor schade door content die je via je website verspreidt zal een grote impact hebben... Vooral voor sites die het van reclame-inkomsten moeten hebben.
13-11-2021, 09:12 door Anoniem
Door MathFox:
Door Anoniem:
Door Anoniem: Adblock.
Internet reclame van derden verbieden. Zelf hosten, en verantwoordelijk zijn voor enige schade die aangericht wordt.
Alleen al aansprakelijkheid voor schade door content die je via je website verspreidt zal een grote impact hebben... Vooral voor sites die het van reclame-inkomsten moeten hebben.

Ja, en... What;'s your point?

Nu zijn dat soort sites het doorgeefluik voor dit soort criminele activiteiten,
Als ze zelf geen (financiele) aansprakelijkheid voor die schade kunnen dragen, dan zullen ze een ander verdienmodel moeten vinden voor hun site. Donaties, verkoop van items, zelf hosten, betaalde toegang, etc.

Toen electrische lantarenpalen geintroduceerd werden, verdwenen de gaslampen in het straatbeeld, en daarmee gepaard het beroep om de gaslampen aan te steken en uit te doen. Dat werd toen vooruitgang genoemd. Die beroepsgroep werd niet beschermd of schadeloos gesteld voor het verdwijnen van hun beroep en hun inkomen,

Als het verbieden van reclame of het aansprakelijk stellen voor schade veroorzaakt door reclame, tot gevolg heeft dat een site niet kan overleven, dan is dat een gevolg van diezelfde vooruitgang.
Laat ze maar een eigen schadeloosstelling bij de reclame branch proberen te halen. Die hebben de zaak voor de sittes verziekt.
14-11-2021, 13:04 door Anoniem
Door MathFox:
Door Anoniem:
Door Anoniem: Adblock.
Internet reclame van derden verbieden. Zelf hosten, en verantwoordelijk zijn voor enige schade die aangericht wordt.
Alleen al aansprakelijkheid voor schade door content die je via je website verspreidt zal een grote impact hebben... Vooral voor sites die het van reclame-inkomsten moeten hebben.
Als je zelf je reclame op je eigen server host, gewoon een plaatje, in plaats van al die rare fratsen met scripts en cookies en andere tracking, dan zal het risico door schade ook enorm meevallen.
Is juist goed als dit de gemiddelde website motiveert om de zaakjes in eigen hand te houden ipv het mechanisme zoals het nu is.
14-11-2021, 14:11 door Anoniem
Door MathFox:
Door Anoniem:
Door Anoniem: Adblock.
Internet reclame van derden verbieden. Zelf hosten, en verantwoordelijk zijn voor enige schade die aangericht wordt.
Alleen al aansprakelijkheid voor schade door content die je via je website verspreidt zal een grote impact hebben... Vooral voor sites die het van reclame-inkomsten moeten hebben.

Als geldezels hun bankrekening laten gebruiken door criminelen om geld door te sluizen, dan zijn zij strafbaar.
Waarom zouden website-eigenaren dan niet mede-verantwoordelijk moeten zijn voor de schade die de reclame-meuk die zij doorsluizen naar hun gebruikers/klanten, veroorzaken.
14-11-2021, 21:15 door Anoniem
Wie gebruikt er in godsnaam nog IE?
Is in mijn ogen net zoiets als WinXP gebruiken, vragen om moeilijkheden.
15-11-2021, 05:47 door Hyper
Firefox. uBlock Origin. NoScript.
15-11-2021, 05:51 door Hyper
Firefox. uBlock Origin. NoScript.
Door Anoniem: Wie gebruikt er in godsnaam nog IE?
Is in mijn ogen net zoiets als WinXP gebruiken, vragen om moeilijkheden.

Ik gebruik IE nog wel eens even om te testen. Het is immers jaren de meest gebruikte browser geweest. Soms wil ik even weten of een website niet werkt vanwege mijn Firefox add-ons en dan open ik IE even. Als de website daar wel werkt weet ik dat ik NoScript/uBlock even moet tweaken.
15-11-2021, 14:34 door Anoniem
Door Hyper:
Ik gebruik IE nog wel eens even om te testen. Het is immers jaren de meest gebruikte browser geweest. Soms wil ik even weten of een website niet werkt vanwege mijn Firefox add-ons en dan open ik IE even. Als de website daar wel werkt weet ik dat ik NoScript/uBlock even moet tweaken.

Zou je ook Chrome, Edge of Chromium voor kunnen gebruiken natuurlijk. Kun je vast wennen, want volgens Microsoft houdt het op na 15 juni 2022:

"Internet Explorer (IE) 11 is the last major version of Internet Explorer. Starting June 15, 2022, the Internet Explorer 11 desktop application will no longer be supported on certain versions of Windows 10"

Wel is er nog Internet Explorer mode in Edge tot minstens 2029.

Bron:
https://docs.microsoft.com/en-us/lifecycle/announcements/internet-explorer-11-end-of-support
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.