Malware verstopt in reclamebanners Mininova

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
Gebruikersavatar
Blue-Sky
Erelid
Erelid
Berichten: 8554
Lid geworden op: 23 feb 2003, 20:42
Locatie: België - Limburg


<img src="http://upload.userbase.be/upload/080509_mininova2_kl.jpg" align="left" border="1" width="120" height="99">Malvertising in opkomst door slechte beveiliging websites. Torrentsite Mininova krijgt de laatste weken te maken met authentiek uitziende banners die verwijzen naar besmettelijke webpagina’s. Ook andere websites, waaronder de hoofdpagina van Washington Post en MySpace, hebben steeds vaker last van de gekaapte advertenties.

Het verschijnsel, dat bekendstaat als malvertising, is een groeiende plaag die netwerksites als MySpace opzoekt. Malwareschrijvers verstoppen kwaadaardige code in advertenties voor juwelen en vliegreizen, waardoor nieuwsgierige consumenten een vrachtlading moeilijk te verwijderen Trojaanse paarden of spyware op de harde schijf krijgen. Malwareschrijvers kunnen door de mazen van de beveiliging glippen wanneer gebruikers niet de nieuwste versies van online mediaspelers en andere plug-intechnologie hebben geïnstalleerd.

Washington Post-beveiligingsspecialist Brian Krebs vindt dat de websites veel meer moeten doen om geïnfecteerde advertenties van hun pagina’s te verbannen. Zolang dit niet het geval is, zegt hij dat Windows-gebruikers zo veel mogelijk moeten letten op het updaten van alle software op hun computer.

Russische criminelen
De beheerders van torrentsite Mininova, die dit weekeinde bekendmaakte dat het de vijf miljard downloads nadert, voert een verbeten strijd met voornamelijk Russische e-criminelen die de zoekmachine met de banners injecteren. Volgens de Spyware s****-blog veranderen de boosdoeners voortdurend van hostbedrijf en wisselen ze om de haverklap van domeinnaam. Het aantal websites dat te maken krijgt met de besmettende banners neemt daarnaast de afgelopen weken sterk toe.

Mininova riep zijn gebruikers eind vorig jaar op mee te helpen in de speurtocht naar de valse advertenties. Het raadt ze aan om het programma URL Snooper te installeren, waarmee goed is te zien of de weblink die achter een verrijkt webonderdeel schuilgaat wel dezelfde oorsprong heeft als wat op de verpakking staat.

Bron: ZDNet.be 9/5/2008
Omhoog
Plaats reactie

Terug naar “Netwerken en Security”