!!! Verschillende grote Nederlandse websites hebben zo en ma malware verspreid

[m4v3r1ck]

NU.NL

Verschillende grote Nederlandse websites, waaronder NU.nl, hebben zondag en maandag malware verspreid via geïnfecteerde advertenties.
Dat meldt beveiligingsonderzoeker Fox-IT maandag. In totaal hebben 288 sites, waaronder ook die van RTL, Marktplaats en Startpagina, de schadelijke software verspreid.

Dat kon gebeuren via een advertentienetwerk dat door de sites wordt gebruikt, met een zogenoemde 'malvertising'-aanval. Het is onduidelijk om welk netwerk het gaat en hoe de malware hier heeft kunnen binnendringen. Inmiddels zou de malafide advertentie niet meer worden getoond.

Het is niet bekend hoeveel websitebezoekers zijn getroffen door de malware. In de afgelopen jaren is het al meermaals voorgekomen dat grote websites schadelijke software verspreidden via advertenties.

Malwarepakket
In dit geval ging het om de Angler Exploit Kit, een berucht malwarepakket dat hackers toegang kan geven tot geïnfecteerde computers. Via de Exploit Kit kan bijvoorbeeld ransomware worden geïnstalleerd, waarmee bestanden worden 'gegijzeld' en alleen weer worden vrijgegeven tegen betaling.

Ook kunnen mensen die zijn getroffen door de malware worden toegevoegd aan een 'botnet', waarmee bijvoorbeeld DDoS-aanvallen kunnen worden uitgevoerd.

Volgens Fox-IT verschenen de eerste meldingen over de malware op zondagavond rond 18.00 uur. Maandagmiddag rond 13.30 uur werd het probleem verholpen.

Cheers

[Handige Harry]

Ik vraag me altijd af, moet je wat aanklikken van de reclame om geïnfecteerd te raken?

Of is op de site komen al voldoende?
En  werkt het op de app op dezelfde manier?

[m4v3r1ck]

Ik heb standaard voor al mijn browsers zowel in OS X als in Windows ADBlocker geïnstalleerd. Niet alle websites zijn daar blij mee natuurlijk, maar zolang we zoveel shit via die pop-ups binnen kunnen krijgen, toch maar WEL gedaan!

Ook maar gelijk even de tip van FOX-IT opgevolgd!



Better safe than sorry! 

Cheers

[TonVH]

Over welke tip heb je het want ik heb niets van Fox-IT gezien.

[Briolet]

Ik vraag me altijd af, moet je wat aanklikken van de reclame om geïnfecteerd te raken?

Dat verschilt enorm. Voor sommige malware is het al voldoende om getoond te worden. Als het b.v. via flashplayer loopt, dan wordt de code al uitgevoerd bij de opbouw van de pagina. Daarom is het ook handig om flash niet standaard uit te laten voeren.

Een volledige adblokker is daar niet voor nodig. Alleen een 'klick-to-play' optie is voldoende tegen deze malware. OP sommige browsers kun je dat in de browser instellen, bij andere, zoals Safari, moet je daar een aparte plug-in voor gebruiken. (De interne plugin blocker van Safari is geen echte klick-to-play)

[m4v3r1ck]

Over welke tip heb je het want ik heb niets van Fox-IT gezien.

https://blog.fox-it.com/2016/04/11/large-malvertising-campaign-hits-popular-dutch-websites/

[Pippin]

Het is en blijft vervelend, zeker ook in een huishouden met meerdere personen/kinderen.
Vandaar Adblockers en DNS Adblocker (PI-hole), ook via OpenVPN en binnenkort ook Sophos UTM Home euh, bedoel OPNSense of PFSense, daar ben ik nog niet uit.

[m4v3r1ck]

Ikzelf maak gebruik van het ESET Smart Security voor Windows en ESET Cyber Security Pro voor Mac OS X! Dit is een bundle voor 3 PC's en/of Mac's.

Ik kan me voorstellen met een gezin met kids dat je helemaal voorzichtig moet zijn!

ESET heeft ook een Parent Control feature!

Cheers

[m4v3r1ck]

WTF? Op de iPad 3 van mijn vrouw (iOS8) krijgt zij sinds vanmorgen een ransomware (?) melding in Safari: 

1/4

2/4

3/4

4/4 en natuurlijk de KASSA! 


1. herkent iemand deze malware?
2. wat is het beste om te doen om deze shit te verwijderen (stappenplan?)

Geen cheers dit keer! 

[Handige Harry]

Volgens mij is dit nep spul. En kun je de browser gewoon wegklikken.

Heb dit ook al eens vergelijkbaars op Android gehad.

Vooral niet op ok klikken natuurlijk


Edit:
Als het echt iets is dan komt het echt wel terug. Dan krijg je deze melding elke keer.

Laat even weten hoe het afloopt.

[m4v3r1ck]

Nee dat lukt niet, omdat Safari's UI is geblokkeerd. Bij het elke keer sluiten en opstarten van Safari komt ie gelijk weer terug in lock-mode! Ik denk dat ik maar zsm even een restore ga doen vanuit iTunes. (Back-up rulezzzz)

Ik zal ook even checken welke sites zij heeft bezocht of welke advertenties zij wellciht heeft aangeklikt. Pfffff Keep you posted!

Cheers

[Robert Koopman]

Bij Instellingen en dan bij Safari browser geschiedenis wissen en cookies verwijderen helpt ook niet?

[m4v3r1ck]

De oplossing was gelukkig simpel!

1. Safari afgesloten;
2. In instellingen de gehele geschiedenis en webdate van Safari verwijdert



"mamaliekeDOTzoevandelogtDOTnl" (de "." vervangen door "DOT") was de link waardoor ze werd ge-redirect naar de blokkerkoppeling. Het lijkt nu dat er via deze website ook doorverwezen wordt naar allemaal porno websites. Wel een walgelijk idee als je naar de inhoud van de originele website kijkt.

Bedankt voor het meedenken @Handige Harry !

Cheers

[m4v3r1ck]

Hallo @Robert Koopman we waren op hetzelfde tijdstip aan het typen, dank voor je tip!

EDIT: ik ga haar iPad toch nog maar eens goed nalopen op instellingen etc. Voordat ik deze ga updaten naar iOS 9.3.1, eerst even lezen over de voors en tegens voor de 'oude' iPad3.

Cheers

[Hofstede]

Gewoon updaten. Ik heb hier drie oudere iPad versies(ook versie 2) geüpgraded naar 9.3.1 en geen enkele beperking daardoor ondervonden.