Grote nieuwssites verspreidden gijzelvirus

Een groot aantal websites, waaronder The New York Times, BBC en MSN hebben dit weekend via advertenties ransomware verspreid. Deze vorm van malware gijzelt de computer van een bezoeker en laat het slachtoffer betalen om weer toegang tot het apparaat te krijgen.

De internetcriminelen achter de ransomware hebben dit weekend via advertentienetwerken van onder andere Google en AppNexus toegeslagen. Deze grote netwerken worden door websites gebruikt om automatisch advertenties in te laden, en het is de criminelen gelukt om malafide advertenties aan de netwerken toe te voegen.

Tienduizenden gedupeerden
De gewraakte advertentie maakt misbruik van een lek in een verouderde versie van Adobe Flash en Microsoft Silverlight: twee technologieën die worden gebruikt om onder andere video's en spelletjes af te spelen. Via het lek wordt de ransomware op de computer geïnstalleerd. Uit onderzoek blijkt dat vooralsnog alleen Windows-computers kwetsbaar zijn voor de malafide advertentie.



Omdat lang niet alle internetgebruikers de installaties van Flash en Silverlight up-to-date houden, zouden er veel slachtoffers zijn gemaakt. Beveiligingsbedrijf Trend Micro heeft het over tienduizenden gedupeerden. De malafide advertentie is inmiddels uit het netwerk gehaald.

Zo werkt ransomware
Ransomware gijzelt een computer en maakt bestanden ontoegankelijk. Het slachtoffer wordt gevraagd om bitcoins aan te schaffen en een betaling over te maken, gemiddeld een paar honderd euro. De criminelen vragen meestal 'maar' een paar honderd euro, zodat veel slachtoffers toch gewoon betalen.

Beveiligingsonderzoekers raden in veel gevallen aan om gewoon te betalen, omdat ransomware heel lastig te verwijderen is. "Criminelen hebben ransomware geperfectioneerd en je krijgt, indien je niet betaalt, heel lastig je bestanden terug", zei Erik de Jong, hoofd van het onderzoeksteam van het Nederlandse beveiligingsbedrijf Fox-IT, eerder in een interview met RTL Z.

Lees ook: Ransomware: zo laat je je computer niet gijzelen

RTL Z / Daniël Verlaan

Lang leve de addblockers/popupblockers en cookiewalls

Kunnen we nu EINDELIJK een internet krijgen zonder al die meuk ?
Of moeten eerst brussel en den haag plat gelegd worden met dergelijke vierrussen ?

Het probleem met flash is:
- Het is traag
- Het is verouderd
- Je hebt ieder half uur updates
- Het had allang uitgefaseerd moeten zijn.

Bedoel je met "meuk" de ransomware, of de advertenties?

Ik vrees dat we van beiden lastig af gaan komen. Het eerste komt door de bitcoin (onding dat verboden zou moeten worden), het tweede wordt het belangrijkste verdienmodel van websites.

Handig, op mijn werk opent Chrome automatisch na het inloggen, MSN nieuws dan als pagina. Kan nergens vinden waarom het ding het doet. Goed dus dat er een adblocker op zit.

Overigens, wat zijn een beetje goede gratis virusscanners? Panda vertikt het de laatste tijd bij mij.

Hier Adblock Plus en Ghostery. Alles blokkeren, pleuris bende
Verder Eset NOD32 draaien, mocht er toch wat doorheen glippen. Als zal dat voor Cryptoware niet helpen, maar daar hebben we dan de backup weer voor.

Van Wikipedia:
Ghostery blocks marketing companies from gathering website user information, but it makes money from selling page visit, blocking and advertising statistics to corporations globally, including corporations that are actively engaged in collecting user information to target ads and other marketing messages to consumers.

Ik heb Ghostery inmiddels vervangen door privacy badger.

Adblock plus vervangen door ublock origin omdat:

De populaire advertentieblokkeringssoftware AdBlock is door de maker van de hand gedaan. Wie de dienst heeft gekocht is echter niet bekend, want de koper koos ervoor om anoniem te blijven. Als onderdeel van de eigendomswissel worden 'acceptabele' advertenties standaard getoond.

Dat AdBlock is verkocht aan een niet nader genoemde koper werd genoemd in een pop-up die bij veel gebruikers van de populaire advertentieblokker is verschenen. Het primaire doel van de pop-up was om aan te kondigen dat AdBlock mee gaat doen aan het Acceptable Ads-programma; dat programma moet ervoor zorgen dat er alleen advertenties worden getoond die 'niet irritant' zijn. Er werd echter ook gemeld dat AdBlock een nieuwe eigenaar heeft, en dat die ervoor gekozen heeft om Acceptable Ads standaard aan te zetten. Verder werd er geen informatie gegeven over de transactie.

Ik heb het nog niet gemerkt mbt AdBlock. Zodra ik ergens reclames ga zien, danwel van henzelf, ga ik wel wat anders zoeken, ublock o.i.d.

Weet iemand zo snel (geen zin om te googlen momenteel) vanuit welke paden dit soort exploits gedraaid worden?

Ik heb bij alle users @work alle executables in %appdata% geblocked. Ik denk dat dat wel genoeg moet zijn toch?
Meeste nieuwere pcs hebben al geen flash player meer erop trouwens

Bij mijn weten geen. Maar betaald zweer ik bij ESET Smart Security

Avast, Avira b.v
http://chart.av-comparatives.org/chart1.php

Of anders Kaspersky (betaald)

Ik heb de combi ABP, Scriptblock en Avast.

BitDefender houdt directories met persoonlijke bestanden in de gaten middels een anti-ransom module.
In het begin irritant wanneer je scanner er geen bestanden neer mag zetten en je daar een uitzondering voor moet maken, maar elk voordeel heeft zijn eigen nadeel.

Echt, meen je dit? Dus omdat iets in het criminele circuit gebruikt kan worden moet het verboden worden? En hoe zorgt een cryptocurrency ervoor dat er ransomware ontstaat? Eerste vermelding van ransomware die ik heb gevonden was van 2005. Was er toen al bitcoin?

edit: in 1989 was er ook al ransomware

Moet ik dat nog uitleggen?

Nou, vooruit dan: De cryptocurrency zorgt ervoor dat de overhandiging van het losgeld op een voor de misdadigers veilige manier kan gebeuren (want niet te traceren). Dat er in 2005 en 1989 ook ransomware was doet daar niets aan af; bitcoin zijn een ideale manier om deze vormen van criminaliteit de faciliteren. En andere vormen die gebaat zijn bij anoniem en ontraceerbaar geld overmaken (drugs, kinderporno, terrorisme, etc).

Normale mensen hebben niets aan of met bitcoin (tenzij je dol bent op Ponzi-schema's).

Jahoor.. HTML5 ... Flash en Silverlight, je bent er zelf bij als je dat installeert

Dan data-encryptie ook maar verbieden. Het biedt criminelen immers een manier om te zorgen dat hun boodschappen onderling niet te ontcijferen zijn voor opsporingsinstanties. En ook even een sleutel van alle iPhones voor de FBI en dergelijke, want stel je eens voor...

O ja, we moeten gewoon cash ook nog even gaan verbieden, want dat is ook nog altijd een veelvuldig gebruikt betaalmiddel in het criminele circuit, wanneer het gaat om hoeveelheden die overeenkomen met de hoeveelheden die gevraagd worden bij ransomware. Tsss, die criminelen toch, gebruiken gewoon de middelen die wij ook gebruiken.

Terwijl de gegevens van iedere transactie op de blockchain traceerbaar zijn en door middel van goede research in veel gevallen te herleiden zijn naar personen. De betalingen met bitcoin zijn minder anoniem dan menigeen er van verwacht...

Je hoeft niet te betalen hoor, er zijn ook zat virussen die in een keer je hele systeem compleet vernietigen. Nu is er een anonieme betaaloptie, is het weer niet goed

Klopt, mag inderdaad best eens wat meer benadrukt worden. Daardoor wordt ook weer eens des te meer duidelijk hoeveel prioriteit deze vorm van criminaliteit krijgt bij justitie: 0,0

Bij mij addblock ultimate en ghostery
Plus ik laat de geschiedenis nooit onthouden van mozilla firefox

Deze virus staat gelijk aan de politie virus,
Toen die tijd gebruikte ik nog Microsoft internet explore, meteen de computer gegijzeld nieuwe harde schijf en al mijn foto naar de maan (daar heb ik nu van geleerd backup op een stickje )

Nu gebruik ik Mozilla firefox, zovaak de politie virus gehad, het mooist was dat de virus kwam gewoon in een venster, kon het mooi wegklikken

Gebruik geen internet explore meer en ook geen google chrome allemaal virus magneten

▶ Youtube video

Wat ik mij dan altijd afvraag, wat doe je allemaal op internet dat je regelmatig een virus hebt? Ik heb ze, even afkloppen, werkelijk nooit.

Daar gebruikte men vroeger Western Union of een andere dienst voor het overmaken van geld voor. Wat dat betreft is Bitcoin gewoon een extra middel.

'Grote Nederlandse websites verspreidden malware'
Vandaag, 13:51

Meerdere grote Nederlandse websites, waaronder NU.nl, RTL Nieuws, Marktplaats en Buienradar, hebben malafide software verspreid. Dat ontdekte beveiligingsbedrijf Fox-IT. Het is niet bekend om wat voor malware het gaat, maar de aanvallers richtten zich op Windows.

De websites verspreidden de malafide software niet bewust; een kwaadwillende kocht advertentieruimte in bij een reclamebedrijf en voorzag die vervolgens van malafide software. Het is onduidelijk om welk reclamebedrijf het gaat; Fox-IT wil dat niet zeggen.

Hoeveel gebruikers malware te zien hebben gekregen, is onbekend. De sites waarom het gaat waren niet direct bereikbaar voor commentaar. NU.nl-hoofdredacteur Gert-Jaap Hoekman laat weten dat het gisteravond is ontdekt en dat de betreffende banners gelijk zijn uitgezet.



Het is eveneens niet duidelijk wat voor malware de kwaadwillenden probeerden te installeren. "Maar in veel gevallen proberen aanvallers om ransomware te installeren", zegt onderzoeker Yonathan Klijnsma van Fox-IT. Dat is een virus dat bestanden van gebruikers ontoegankelijk maakt en pas na betaling weer vrijgeeft.

De aanval vond zondag plaats; wie toen op een van de bewuste sites kwam, kan dus zijn geïnfecteerd met malware. Die kans is vooral groot als een gebruiker geen virusscanner heeft en zijn software niet up-to-date is; aanvallers misbruiken vaak beveiligingsproblemen in verouderde software om virussen te installeren.

Gefilterd
Op dit moment worden de bewuste malafide advertenties gefilterd door het bewuste reclamebedrijf, waardoor het probleem voor nu is verholpen. Het reclamebedrijf werkt nog aan het definitief verhelpen van het probleem.

Het gebeurt vaker dat advertentienetwerken malware verspreiden. Dat kan worden voorkomen door advertenties te blokkeren, al is dat een oplossing die niet populair is bij beheerders van websites. Ook kunnen plug-ins als Flash en Java worden uitgeschakeld, die worden vaak gebruikt om malware te verspreiden.

http://nos.nl/artikel/2098510-grote-ned ... lware.html

Wordt tijd dat de sites die dit soort reclame plaatsen eens aansprakelijk worden voor de schade. Dan gaan ze eens beter nadenken over van wie ze allemaal klakkeloos reclame doorplaatsen.
Al die reclame moeten ze gewoon zelf hosten en de plaatjes scannen of liever nog via een screen grabber overnemen van het origineel.

Heb een tijdje in de online advertising wereld gewerkt. Met zelf materiaal hosten kan je al een veel hoger CPM tarief hanteren dan wanneer alles uitbesteed wordt aan een mediabedrijf. Bovendien heb je dan advertenties die de doelgroep een stuk beter aanspreken, waardoor adblockers sneller uit blijven/de site op de whitelist komt.

Enig nadeel van zelf hosten is dat het opvullen van advertentieposities meer tijd en moeite kost.

Iedereen aan de ad-blocker

Nu nog een Kardashians blocker en we zijn helemaal klaar

Dat snappen ze in Brussel niet
Cookiewalls daarentegen kennen ze wel

Ja, dat gedoe met cookies is weer typisch iets uitgevonden door onkundige mensen. Gewoon alle trackers verbieden die niets met de functionaliteit van de site van doen hebben. Ook geen smoeleboekduimpjes elders halen, maar gewoon zelf hosten en pas doorlinken als de luser erop klikt. Functioneel hetzelfde als nu, maar dan zonder de privacyschending.

Ik gebruik tegenwoordig een adblocker en ghostery (waar ook nog wel wat nadelen aan zijn) en browse heel veel in incognito mode. Dan duiken tenminste niet alle dingen die ik eens online gekocht heb op op de meest onverwachte momenten.

Heb al jaren die adblocker aan bij firefox. Paar weken geleden via een andere laptop ffe zonder en wat een ellende is dat zeg. Zeker op nu.nl.

App op de iPad eraf gegooid nadat die opeens advertenties met geluid ging afspelen. Nu wel nog in de browser. Tot dusver alleen knipperende troep, maar geen herrie.
Ergens willen ze gewoon graag dat iedereen blockers gebruikt. Nu nog eens eentje schrijven die niet te detecteren is. Dus gewoon plaatje downloaden en ditchen. Iets dergelijks ook met scriptmeuk. Gewoon de zooi uitvoeren, maar niet mee laten renderen.

En dan de helft van de nieuwsartikelen niet laten zien.. Of halve teksten?

Iemand moet de copy/pasters betalen

Default op nu.nl. Zelfs C&P zijn ze te dom voor.

Hopsakesie!
https://chrome.google.com/webstore/deta ... doap?hl=en

Op nu.nl zijn de filmpjes kapot als je AdBlocker aan hebt staan, dus dan maar niet meer op nu.nl kijken. Alsof ze de enige zijn met die filmpjes

Een beetje slim je adblocker dresseren en dan heb je daar geen last van. Aan de andere kant, voor dat ene filmpje per jaar dat interessant genoeg is om te zien hoef je natuurlijk ook geen extra moeite te doen....

Ze trekken ze filmpjes van zie.nl en daar hangen nu ook reclames voor

Scheelt weer, hoef je die troep ook niet te zien. Slechte beelden en een kneus die monotoon de tekst voorleest die er toch al staat. Tegenwoordig dus voorafgegaan door een lange reclame.

Nog even en mensen beginnen zich te realiseren dat voor niets de zon opgaat, maar goed nieuws verslaan ook geld kost.

Ach, zie.nl had nog wel eens leuke filmpjes. Maar die reclames jagen me alleen maar weg. Dan maar geen filmpjes

Precies, dan lig je ook nog eens op tijd in bed zo doordeweeks :-p

Detectie van adblockers volgens Europese Commissie illegaal: http://tweakers.net/nieuws/110645/detectie-van-adblockers-volgens-europese-commissie-illegaal.html.

Wat een gehuil daar, de mensen die hobbysites als tweakers.net uitgekocht hebben, vercommercialiseert hebben en er nu geld aan proberen te verdienen worden opeens tegengewerkt.

Ik heb de meeste reacties daar gelezen, en dit vond ik eigenlijk toch een van de beste, ik denk dat veel mensen zich wel in kunnen vinden.

...de vele taalfouten daargelaten.

Ach ja, ik maak ze zelf ook wel eens. Maar het gaat om de gedachtegang.

Beter voorkomen dan genezen. Schakel de belangrijkste bestandsdeel voor Ransomeware uit in Windows:
https://labsblog.f-secure.com/2016/04/1 ... ript-host/

Leuk! Is zoiets eigenlijk ook te automatiseren?
Dat ik mijn moeder die nergens wat van snapt een bestandje kan sturen waarop ze kan dubbelklikken en het geregeld is?

Ik kan je wel even een .exe bestandje sturen ...

JavaScript in een ZIP schijnt goed te werken