Advertenties op populaire websites verspreiden malware

  1. 29 jan 2016
  2. 0 reacties

malware-300x225

Op verschillende populaire website zijn advertenties opgedoken waarmee malware wordt aangeboden aan bezoekers. De malware wordt verspreid via drive-by aanvallen, waarbij slachtoffers uitsluitend een malafide webpagina hoeven te bezoeken om besmet te worden.

Dit meldt Malwarebytes. De malware is onder andere op de volgende websites aangetroffen, met tussen haakjes de het aantal bezoeken dat de websites per maand krijgen volgens SimilarWeb.com:

  • rottentomatoes.com (39.1m)
  • makeuseof.com (28.6m)
  • lifebuzz.com (22.6m)
  • fanatik.com.tr (11.6m)
  • autoblog.com (8.4m)
  • boredomtherapy.com (6.8m)
  • leagueoflegends.wikia.com (6.1m)
  • blitz.bg (5.8m)
  • jpost.com (4.4m)

Verspreid via advertentienetwerken

De malafide advertenties worden verspreid via advertentienetwerken. Dit is voor cybercriminelen een aantrekkelijke methode, aangezien zij hiermee hun malware in één keer op meerdere websites kunnen verspreiden. Dit zonder zelf toegang te hoeven hebben tot deze websites.

Het beveiligingsbedrijf meldt dat cybercriminelen steeds beter worden in het verstoppen van malware in advertenties. Zij zouden hier inmiddels zelfs zo goed in zijn dat malafide advertenties nauwelijks van legitieme advertenties te onderscheiden zijn.

Legitieme fascade

Indien een malafide advertentie bijvoorbeeld via een directe link wordt bezocht wordt de malware niet actief en lijkt er niets mis te zijn met de advertentie. Indien deze echter via een geprepareerde URL wordt bezocht verspreidt de advertentie malware. Via deze ‘legitieme fascade’ weten cybercriminelen advertentienetwerken om de tuin te leiden.

Meer over
Lees ook
FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender

FortiGuard Labs: ransomware wordt steeds agressiever en verwoestender

Fortinet, wereldwijd leider in uitgebreide, geïntegreerde en geautomatiseerde oplossingen voor cyberbeveiliging, publiceert een nieuwe editie van zijn halfjaarlijkse FortiGuard Labs Global Threat Landscape Report. Bedreigingsinformatie die in de tweede helft van 2021 werd verzameld, wijst op een toename van het automatiseringsgehalte en de snelhei1

Proofpoint: TA2541 in vogelvlucht

Proofpoint: TA2541 in vogelvlucht

TA2541 is een hardnekkige cybercriminele groep die verschillende remote access trojans (RAT's) verspreidt. De groep richt zich onder andere op de luchtvaart-, ruimtevaart-, transport- en defensiesector. Proofpoint heeft deze groep sinds 2017 gevolgd, en ontdekte dat de groep sindsdien dezelfde tactieken, technieken en procedures (TTP's) heeft gebr1

Watchguard: Meeste malware komt binnen via versleutelde verbindingen

Watchguard: Meeste malware komt binnen via versleutelde verbindingen

Het aantal malwarebesmettingen op eindpoints oversteeg in Q3 van 2021 al het totale volume van 2020. Dat concludeert WatchGuard Technologies in de nieuwste editie van het Internet Security Report . De securityspecialist zag daarnaast het aantal zero-day-aanvallen met malware dat binnenkomt via versleutelde verbindingen verder stijgen.