Opgelicht?! opgelicht-logo

toggle menu
meer NPO start

Alerts

  1. Home
  2. Alerts
  3. Malware op pornosite xHamster verspreid via kwaadaardige advertenties
Opgelicht?!

  • Malware op pornosite xHamster verspreid via kwaadaardige advertenties

    • Alert
    • clockOval 6
    Malware op pornosite xHamster verspreid via kwaadaardige advertenties

    Cybercriminelen hebben vorige maand kwaadaardige malware verspreid via de populaire pornosite xHamster. De malware zat verstopt in malafide advertenties, en om de malware te activeren was bovendien geen aanvullende interactie van de gebruiker vereist.

    Ja, we kunnen er uiteraard wel lacherig over doen, maar de website trekt volgens SimilarWeb ruim één miljard unieke bezoekers per maand en staat daarmee op plek 20 van de meest bezochte websites ter wereld. Volgens antivirusbedrijf MalwareBytes sloegen cybercriminelen vorige maand toe door besmette advertenties op de website te plaatsen die bezoekers met malware probeerden te infecteren.

    Advertenties maakten misbruik van beveiligingslekken in Internet Explorer en Flash

    De advertenties werden op xHamster geplaatst via het advertentienetwerk Traffic Stars, meldt Security.nl. Oude beveiligingslekken in Adobe Flash Player en Internet Explorer werden misbruikt om bezoekers met de malware te infecteren. Het vervelende is dat je daar zelf bovendien niets voor hoefde te doen, het laden van de advertenties in je webbrowser was al voldoende.

    In het geval van Flash gaat het om een beveiligingslek dat al op 5 december 2018 werd verholpen. Microsoft heeft het lek in Internet Explorer op 9 april 2019 gepatcht. Als je deze software sinds die tijd hebt bijgewerkt, zou je geen risico moeten lopen. Als je je kwartiertje vertier (volgens SimilarWeb is de gemiddelde duur van het bezoek 15 minuten en 56 seconden) via een andere browser dan Internet Explorer zocht, is er voor zover bekend evenmin reden tot zorg.

    Om welke malware gaat het?

    Twee varianten malware werden via de besmette advertenties verspreid. De eerste is Raccoon Stealer, waarmee de makers wachtwoorden, creditcardgegevens en browsergegevens proberen te stelen. De tweede variant is de Zloader-malware, speciaal ontwikkeld voor fraude met internetbankieren.

    Wat moet je verder nog weten?

    Het tijdig uitvoeren van beveiligingsupdates is natuurlijk altijd een goed idee, en Internet Explorer is als browser ook gedateerd. Sterker nog, zelfs ontwikkelaar Microsoft raadt het gebruik van deze browser expliciet af.

    Malwarebytes omschrijft het zelf als volgt: 'Criminelen die nog steeds exploitkits gebruiken om malware te verspreiden is één ding, maar eindgebruikers die met Internet Explorer browsen is een ander verhaal. Ondanks aanbevelingen van Microsoft en securityprofessionals zijn er nog steeds gebruikers wereldwijd die naar een moderne browser moeten migreren.'

    Bron: Security.nl / Tweakers.net

    Updates ontvangen over dit onderwerp?

    Wil je op de hoogte blijven van dit onderwerp? Download de gratis Opgelicht-app en volg het onderwerp.

    Tags

  • Ook interessant

Meer informatie

Download de app

Wees gewaarschuwd voor de praktijken van oplichters & fraudeurs met de Opgelicht?! app

Download in de App Store appstore Download in de Play Store playstore
footer-hero

AVROTROS logo-avrotros