Tien Tips om spam te voorkomen
26 maart, 2014Vacaturesites doelwit Trojaans Paard
18 april, 2014Marktplaats, Wehkamp, Groupon, Lexa (datingsite) enkele verzekeraars en reisaanbieders hebben in februari dit jaar zogenoemde banking trojans aan hun klanten geserveerd door de advertenties van een advertentienetwerk.
Onderzoeker Klijnsma van beveiligingsbedrijf Fox-it heeft de aanval opgemerkt en heeft in ieder geval vijftien websites geïdentificeerd, maar hij verwacht dat het er waarschijnlijk nog veel meer zullen worden.
Via verschillende exploit-kits hebben aanvallers geprobeerd om een banking trojan te installeren. Deze exploit-kits worden ingezet om gaten in software, zoals Java of Flash, te misleiden en hun eigen code te kunnen voeren. Na het installeren van bijvoorbeeld een Android-app worden verificatiecodes onderschept en hebben de criminelen toegang tot bankgegevens.
De aanval is met name gericht op sites waar mensen veel geld uitgeven. Ontdekt is dat de malware afkomstig is van één niet betrouwbare adverteerder bij AppNExus. Het probleem is inmiddels opgelost, maar het blijft onduidelijk hoe de malware bij de getroffen websites terecht is gekomen.
Het is niet zeldzaam dat websites via advertenties onbewust malware verspreiden. In het verleden is dit ook het NRC Handelsblad, De Telegraaf en NU.nl overkomen. Criminelen kopen een banner die ze vervolgens inzetten om malware te verspreiden. Ook hacken ze advertentieservers om toegang te krijgen tot gebruikers.