Site Telegraaf getroffen door malvertising
Het Delftse beveiligingsbedrijf Fox-IT waarschuwt voor besmette advertenties op de site van De Telegraaf. Ook sites van andere grote uitgevers lopen gevaar.
De advertenties wijzen gebruikers door naar de zogenoemde Angler Exploitkit. Die maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player.
Bij een succesvolle infectie (bijvoorbeeld bij oudere versies van de Flash Player) wordt de Bedep Trojan geïnstalleerd, en aanvullende malware voor klikfraude. De site waarnaar wordt verwezen is volgens Fox-IT Otsmarketing.com. Fox-IT adviseert klanten om het IP-adres van de site te blokkeren, maar waarschuwt dat criminelen snel van adres kunnen veranderen.
De besmette advertenties worden aangeleverd via de netwerken van AppNexus en Rubicon, die ook al eerder zijn getroffen door malvertising.
Ook The Guardian, HufftingtonPost en LeMonde verspreiden volgens Fox-IT trojans.
Deel dit bericht
Plaats een reactie
Uw e-mailadres wordt niet op de site getoond
2 Reacties
Christiaan de Rijk
Wij zijn hiervan op de hoogte. De betreffende advertentiepartners onderzoeken de situatie met hoge prioriteit.
mike
Bedoelen ze hiermee dat als je bijv. mobiel de telegraaf leest er steeds alleen een advertentie wordt getoond en je het artikel niet kan lezen waarop je zojuist hebt geklikt?