Gevaarlijke omleiding op videosite Dailymotion

Bezoekers van het populaire Dailymotion werden omgeleid naar een website waar de Sweet Orange Exploit Kit hun systeem probeerde te infecteren.

dailymotion-logo-malware-infectie.png

De populaire videowebsite Dailymotion is enkele dagen geleden gehackt. Dat weet beveiligingsspecialist Symantec. Surfers die de website probeerden te bezoeken werden omgeleid naar een andere website, waar de Sweet Orange Exploit Kit hen zat op te wachten. Die Exploit Kit is, zoals de naam al wel doet vermoeden, malware waarmee je systeem geïnfecteerd kan raken.

Hackers injecteerden een iframe (een soort HTML-code) in de website. Die code stuurde bezoekers naar de verwarrende landingspagina van de Sweet Orange Exploit Kit. Op die pagina zocht de Exploit Kit naar kwetsbaarheden in het systeem van de bezoeker. Sweet Orange is in staat bugs in Java, Internet Explorer en Flash Player uit te buiten. Wanneer de kit een open achterpoortje detecteert, wordt het systeem van de bezoeker besmet met een Trojaans paard.

Dat paard, een Trojan Adclicker, klikt in jouw plaats op advertenties. Zo moeten adverteerders betalen omdat er op hun advertenties geklikt wordt, ook al bezoekt in werkelijkheid niemand de advertentielinks. Intussen is de website van Dailymotion schoongemaakt en bestaat er geen gevaar meer voor infectie.

Zulke aanvallen van hackers kunnen in theorie overal voorkomen. Daarom is het belangrijk om steeds up-to-date software te gebruiken. Een exploitkit kan immers geen kwetsbaarheid vinden die er niet meer is.

Besmette banners Nu.nl

Afgelopen week werden ook enkele grote Nederlandse sites, waaronder Nu.nl en Voetbalzone.nl, slachtoffer van een aanval via besmette banners, die eveneens de Sweet Orange-kit gebruikte. Een externe advertentie-aanbieder had de advertenties verspreid.

Wordt geen gehackte site!

ACM ontdekte het virus door informatie van computerbeveiligingsbureau Fox-IT. De toezichthouder doet momenteel zelf onderzoek naar de zaak. Volgens een zegsvrouw is het mogelijk dat een buitenlandse partij achter het virus zit.

Kies voor het origineel: http://www.antimalwarescan.nl