Malware gevonden in advertenties Dumpert en Yahoo
Beveiligingsexpert Proofpoint heeft malware ontdekt in advertentiecampagnes die op veel grote sites hebben gelopen, waaronder de websites van Yahoo! en Dumpert.nl.
Zonder dat de bezoekers van de websites ergens op hoefden te klikken werd de ransomware CryptoWall 2.0 verspreid via de Flash Player, die wordt gebruikt om reclames uit te zenden. Daarmee werden vervolgens harde schijven versleuteld, waar gedupeerden losgeld voor moesten betalen om weer toegang te kunnen krijgen tot hun bestanden. Volgens Proofpoint werd er op die manier 20.000 euro per dag buitgemaakt.
Naar verhouding zijn er vooral veel Australische websites door de malafide campagne getroffen.Yahoo!, AOL, Match en 9GAG zijn voorbeelden van getroffen websites met een wereldwijd publiek. Dumpert.nl is de enige Nederlandse website die de campagne draaide.
Netwerken
De websites zelf zijn waarschijnlijk niet in gevaar geweest. Hackers hebben juist de advertentienetwerken als doelwit, die de reclames aan websites aanbieden.
Proofpoint stelt dat het vaak lastig is te achterhalen hoe een aanval precies tot stand is gebracht en wanneer het om 'malvertising' gaat. Verschillende bezoekers zien immers verschillende advertenties, vaak van verschillende netwerken. Omdat er zoveel schakels in het proces zitten om een reclame bij een eindgebruiker te krijgen, zitten kwaadwillenden goed verstopt.
Stopgezet
Het beveiligingsbedrijf merkt op dat de aanvallen zijn gestart rond september en dat de netwerken vanaf 18 oktober zijn gestopt met het aanbieden van de geïnfecteerde campagne. Overigens liep er onlangs een soortgelijke aanval via de advertenties van YouTube.