Deel dit artikel
-

Weer malware aanvallen via advertentienetwerk AppNexus

Via populaire Nederlandse websites, waaronder De Telegraaf, Privé en VI, is vandaag malware via advertenties verspreid. Dat laat Ronald Prins van Delftse bedrijf Fox-IT tegenover Security.NL weten.

De advertenties bevatten zogenoemde exploits die kwetsbaarheden in populaire programma’s als Adobe Flash Player, Internet Explorer en Microsoft Silverlight benutten. De infecties schijnen niet allemaal te werken.

De kwaadaardige advertenties zijn wederom afkomstig van AppNexus, gespecialiseerd in de distributie van real-time online advertenties. In maart vond er ook al een aanval via advertenties van AppNexus plaats. Toen ging het om banking trojans. De aanvallers leken het toen dan ook vooral gemunt te hebben op sites waar geld wordt besteed, zoals Wehkamp, Lexa, Groupon en Neckermann, maar ook sites van zorgverzekeraar VGZ en Saxion Hogescholen werden getroffen.

Een dezer dagen waarschuwde een beveiligingscommissie van de Amerikaanse Senaat nog voor het fenomeen ‘malvertising’. Via de advertentienetwerken van Yahoo en Google zijn vorig en dit jaar pc’s van gebruikers geïnfecteerd. Dat gebeurde zonder dat gebruikers ergens op hoefden te klikken.

Sommige advertentiebedrijven gebruiken geautomatiseerde systemen om besmette advertenties op te sporen, maar vaak is het een kat en muis-spel. Volgens de commissie moet de handelstoezichthouder FTC de advertentieverkopers strenge maatregelen opleggen om consumenten te beschermen.

Deel dit bericht

3 Reacties

Hans Fransmaat

Toch vreemd dat zoiets tweemaal voorkomt! Vorige keer was het ook al raak via AdLantic.

Htbtweets

Er zijn goede mogelijkheden om naast de viruschecker ook Ghostery te installeren. in Chrome is het gewoon een extentie. Deze checkt alle links en blacklist alle gevaarlijke zaken.

Niet fijn voor de advertentiemarkt maar wel fijn vanuit bescherming van het individu.

Ghostery.com zou eigenlijk ook als functie in alle viruscheckers en browsers standaard moeten zitten.

Jacob Lageveen

Dit lijkt me een aanval door een staat. Op deze manier worden dermate veel personen besmet dat er daadwerkelijk gegevens geharvest kunnen worden die er toe doen. En dan heb ik het niet over een wachtwoordje hier en daar.

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond