Cybercriminelen hebben vorige maand kwaadaardige malware verspreid via de populaire pornosite xHamster. De malware zat verstopt in malafide advertenties, en om de malware te activeren was bovendien geen aanvullende interactie van de gebruiker vereist.

Ja, we kunnen er uiteraard wel lacherig over doen, maar de website trekt volgens SimilarWeb ruim één miljard unieke bezoekers per maand en staat daarmee op plek 20 van de meest bezochte websites ter wereld. Volgens antivirusbedrijf MalwareBytes sloegen cybercriminelen vorige maand toe door besmette advertenties op de website te plaatsen die bezoekers met malware probeerden te infecteren.

Advertenties maakten misbruik van beveiligingslekken in Internet Explorer en Flash

De advertenties werden op xHamster geplaatst via het advertentienetwerk Traffic Stars, meldt Security.nl. Oude beveiligingslekken in Adobe Flash Player en Internet Explorer werden misbruikt om bezoekers met de malware te infecteren. Het vervelende is dat je daar zelf bovendien niets voor hoefde te doen, het laden van de advertenties in je webbrowser was al voldoende.

In het geval van Flash gaat het om een beveiligingslek dat al op 5 december 2018 werd verholpen. Microsoft heeft het lek in Internet Explorer op 9 april 2019 gepatcht. Als je deze software sinds die tijd hebt bijgewerkt, zou je geen risico moeten lopen. Als je je kwartiertje vertier (volgens SimilarWeb is de gemiddelde duur van het bezoek 15 minuten en 56 seconden) via een andere browser dan Internet Explorer zocht, is er voor zover bekend evenmin reden tot zorg.

Om welke malware gaat het?

Twee varianten malware werden via de besmette advertenties verspreid. De eerste is Raccoon Stealer, waarmee de makers wachtwoorden, creditcardgegevens en browsergegevens proberen te stelen. De tweede variant is de Zloader-malware, speciaal ontwikkeld voor fraude met internetbankieren.

Wat moet je verder nog weten?

Het tijdig uitvoeren van beveiligingsupdates is natuurlijk altijd een goed idee, en Internet Explorer is als browser ook gedateerd. Sterker nog, zelfs ontwikkelaar Microsoft raadt het gebruik van deze browser expliciet af.

Malwarebytes omschrijft het zelf als volgt: 'Criminelen die nog steeds exploitkits gebruiken om malware te verspreiden is één ding, maar eindgebruikers die met Internet Explorer browsen is een ander verhaal. Ondanks aanbevelingen van Microsoft en securityprofessionals zijn er nog steeds gebruikers wereldwijd die naar een moderne browser moeten migreren.'

Bron: Security.nl / Tweakers.net