Opnieuw grootschalig malvertisingnetwerk ontdekt

Opnieuw is een omvangrijk malvertisingnetwerk ontdekt met duizenden misbruikte WordPress websites. Dat meldt online beveiliger Check Point, die het netwerk tijdens routinewerkzaamheden op het spoor is gekomen.

Ruim 10.000 WordPress-sites blijken gehackt om internetgebruikers besmette advertenties te tonen en hun apparaten met malware te infecteren.

De sites zijn door het niet bijwerken van de software gekaapt en voorzien van een JavaScript bestand. Soms wordt software op de pc gezet die eerst de startpagina wijzigt en gebruikers naar een server met malware lokt. Het gaat om sites met namen als Fobos, HookAds, Seamless, BowMan, TorchLie, BlackTDS en Slyip.

De besmetting via het zogeheten Rig-exploit gebeurt alleen bij kwetsbaarheden in Adobe Flash Player en Microsoft Internet Explorer. Wie deze software regelmatig bijwerkt, heeft in principe niets te vrezen.

De advertenties worden aangeboden via het advertentienetwerk AdsTerra dat twee jaar geleden ook honderden besmette advertenties verspreidde. Die advertenties werden vooral getoond op pornosites en torrentssites. AdsTerra werkt met wederverkopers, die er kennelijk geen moeite mee hebben om met criminelen in zee te gaan. Check Point gaat vooralsnog niet uit van medeplichtigheid van het advertentienetwerk.

Malvertising bestaat al vele jaren, maar de tactieken om gebruikers te lokken veranderen volgens Check Point nog altijd voortdurend.