Malware verspreid via advertenties Yahoo

Advertenties op sommige Europese websites van Yahoo hebben afgelopen week schadelijke software verspreid. Dat maakte het Amerikaanse internetbedrijf zondag bekend.

yahoo-malware

Vrijdag publiceerde Fox-IT, een in Delft gevestigd bedrijf op het gebied van computerbeveiliging, een blogpost waarin melding werd gemaakt van malware op Yahoo-websites.

Yahoo erkent in een verklaring dat op vrijdag dergelijke schadelijke software is geconstateerd en dat de betrokken websites uit de lucht zijn gehaald.

Volgens Fox-IT zouden per uur naar schatting 27.000 computers zijn besmet met de malware, voornamelijk in Roemenië, Groot-Brittannië en Frankrijk. Gebruikers van Apple-computers en mobiele telefoons zouden geen gevaar hebben gelopen.

Malware is kwaadaardige software waarmee computerprocessen kunnen worden verstoord of gevoelige informatie kan worden gestolen.

Wordt geen gehackte site!

Kies voor het origineel: http://www.antimalwarescan.nl

Weer Nederlandse sites besmet via ads-netwerk AdFactor

adfactor-logoDiverse Nederlandse sites zijn voorzien van malware, geserveerd via ads van AdFactor. De OpenX-server zou zijn gecompromitteerd. “Het is gisteravond geconstateerd.”

Het Haagse advertentiebedrijf AdFactor bevestigt aan Webwereld dat er gisteravond malware is geserveerd middels ads die afkomstig zijn van dat veelgebruikte ads-platform. “Het is toen gelijk opgelost”, laat een medewerkster weten. Zij heeft verder geen details en verwijst door naar directeur Phileas Fox die laat weten: “Naar mijn weten is dit lek meteen gemaakt, direct na de melding”.

Malware ijlt nog wel/niet na

De geruststelling dat de infectie “gisteravond is geconstateerd” en toen direct opgelost staat haaks op de bevindingen van security-expert Mark Loman. Hij stelt dat er deze ochtend nog altijd Nederlandse websites zijn die aanvalscode serveren.

gehackt-advertentieplatform

De ontwikkelaar van antimalwarepakket Hitman Pro heeft de kwaadaardige code gisteravond ontdekt, op verschillende Nederlandse sites.

Bron: http://webwereld.nl

Nu.nl serveerde urenlang malware

nu-nl-malwareNu.nl heeft woensdag urenlang malware aan bezoekers geserveerd, bevestigt Nu.nl na een melding van beveiligingsbedrijf Fox-IT. Dat bedrijf kwam de problemen op het spoor toen zijn klanten werden geïnfecteerd. Het zou gaan om banking-malware.

Fox-IT schrijft op zijn weblog dat meerdere klanten werden geïnfecteerd via malware die afkomstig was van Nu.nl. Het ging om malware die werd aangeboden via een advertentie. Volgens Fox-IT was waarschijnlijk de software die de advertenties toonde gehackt.

Nu.nl bevestigt dat de website woensdag ‘korte tijd’ malware heeft verspreid; dat zou zijn gebeurd via een ‘aangesloten advertentienetwerk’. Onderzocht wordt nog hoe vaak en hoe lang de malafide advertentie is getoond. “Dat weten we nu nog niet”, aldus woordvoerster Mariëlle Paul van Nu.nl-uitgever Sanoma. Wel weet Paul te melden dat enkel Windows-systemen het doelwit waren van de besmetting.

Het beveiligingsbedrijf zag woensdag tussen kwart voor 11 en half vier meerdere besmettingen via Nu.nl. Daarbij werd geprobeerd om via een exploit-kit de banking-malware Zeus te installeren. Die malware wordt gebruikt om logingegevens te onderscheppen en betalingen te manipuleren. Volgens Fox-IT werd de desbetreffende exploit op VirusTotal door 45 van de 47 virusscanners niet herkend.

Volgens Fox-IT werd de malware verspreid vanaf het ip-adres 195.3.147.191, gevestigd in Letland. Systeembeheerders kunnen kijken of via hun servers contact is geweest met dat ip-adres, om te zien of er besmettingen hebben plaatsgevonden. De command-and-control-servers van de aanvallers zijn gehost op de ip-adressen 67.211.197.91 en 91.223.88.144.

Bron: tweakers.net

70 procent van de programma’s die computers infecteren met malware komt uit Rusland

70 procent van de programma’s die computers infecteren met malware komt uit Rusland, zo zeggen experts. Ze worden daar ontwikkeld en uitgebracht.

Opvallend is dat deze programma’s zich vooral richten op oude lekken in Java en Internet Explorer. Lekken die al meer dan twee jaar oud zijn en inmiddels zijn gedicht in de nieuwste versies.

Volgens de onderzoekers toont dit wederom aan dat bedrijven en organisaties enorm achterlopen op het gebied van cyber security. Veel bedrijven hebben niet de laatste updates van programma’s geïnstalleerd en die lopen daardoor ook de laatste beveiligingsupdates mis.

Stop malware op je website

Beveilig je website of webwinkel met een Anti Malware Scan. Wordt geen gehackte site en verspreider van malware. Kies voor het origineel en bestel online op: http://www.antimalwarescan.nl

Telegraaf.nl besmet bezoekers met malware

Bezoekers van de sportnieuwsbriefpagina van Telegraaf.nl worden geconfronteerd met malware. Een nep-virusscanner meldt de bezoeker dat zijn computer vol virussen staat.

Abonnees van de nieuwsbrief van de sportredactie van De Telegraaf worden na het klikken op een van de links geconfronteerd met malware die zich voordoet als een virusscanner. Dat meldt de Waarschuwingsdienst van het Nationaal Cyber Security Centrum. Als de bezoeker op de melding klikt, kan de computer van de bezoeker worden geïnfecteerd met kwaadaardige code.

Waterschap Dommel is besmet geraakt

Webwereld.nl meldt dat het waterschap Dommel  dat er tussen 12.00 en 13.00 uur enkele computers zijn besmet na bezoek aan De Telegraaf en heeft de site afgesloten. In alle gevallen bleek dat de site van De Telegraaf als laatste was bezocht. Na de afsluiting deden zich geen problemen meer voor.

 

Hoe kan je dit op jouw website voorkomen ?

Malware kan overslaan naar uw PC of naar uw uw website of webwinkel. Beveilig uw website tegen malware en kies voor het origineel: http://www.antimalwarescan.nl