Gepost op 16 juni 2015 door Webmaster. Bron: Security.nl.
Er vindt op dit moment een grootschalige campagne plaats waarbij Nederlandse internetgebruikers het doelwit van besmette advertenties zijn. De besmette advertenties zijn onder andere op de website van de Telegraaf verschenen, zo waarschuwt het Delftse beveiligingsbedrijf Fox-IT.
Sinds afgelopen donderdag 11 juni worden de besmette advertenties aan Nederlandse internetgebruikers getoond. Het gaat om advertenties op Telegraaf.nl, theguardian.co.uk, huffingtonpost.com en lemonde.fr. Volgens Fox-IT veroorzaken de advertenties op Telegraaf.nl de meeste slachtoffers. De advertenties wijzen gebruikers door naar de Angler Exploitkit. Deze exploitkit maakt gebruik van bekende beveiligingslekken in onder andere Adobe Flash Player die niet door gebruikers zijn gepatcht.
In het geval de aanval succesvol is wordt de Bedep Trojan geïnstalleerd, die aanvullende malware kan installeren en computers voor clickfraude kan inzetten. Wat de uiteindelijke lading van de malware is, is nog niet bekend. De advertenties in kwestie worden via twee advertentieaanbieders, AppNexus en Rubicon, op de betreffende websites getoond. In het verleden waren beide partijen ook al betrokken bij het verspreiden van besmette advertenties, onder andere ook op Telegraaf.nl.
Reacties op dit artikel (0)
Er zijn nog geen reacties geplaatst. Ben jij de eerste? Klik hier om een reactie te plaatsen.
Google plaatst cookies om statistieken te kunnen verzamelen en advertenties te kunnen aanbieden - informatie over jouw gebruik van deze website wordt om die reden met hen gedeeld.
Google kan deze gegevens combineren met andere informatie die je aan hen hebt verstrekt of die ze hebben verzameld op basis van je gebruik van hun services.
Lees meerIk snap het