Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 26, views: 11.028 •

De standaardstartpagina van Opera heeft deze week een paar uur verwezen naar malware, zo heeft beveiligingsbedrijf Bitdefender ontdekt. Wie de startpagina van Opera niet heeft gewijzigd, liep daarom het risico met de banking-malware Zeus te worden ge´nfecteerd.

Opera logo (90 pix)De geïnfecteerde startpagina werd woensdag al ontdekt door Bitdefender, maar dat werd niet direct door de media opgemerkt. Via een geïnfecteerde advertentie op de standaardstartpagina probeerden aanvallers de malware Zeus te verspreiden, die inloggegevens van internetbankieren probeert buit te maken. Daarvoor werd in een iframe verwezen naar een site die de Blackhole-exploitkit gebruikte om een gebruiker te infecteren.

Nadat Opera de infectie opmerkte, werden advertenties tijdelijk uitgeschakeld. Of er daadwerkelijk gebruikers zijn geïnfecteerd, is onduidelijk. Zeker is wel dat gebruikers die de standaardstartpagina niet hadden gewijzigd, risico liepen op infectie. Opera heeft een klein marktaandeel, dat fluctueert tussen de 1 en 2 procent.

Kwaadwillenden gebruiken regelmatig advertentienetwerken om malware te verspreiden. Deze week nog verspreidden de websites van NRC Handelsblad en nrc.next malware door middel van een geïnfecteerde advertentie. Opinieblad Vrij Nederland kampte deze week met hetzelfde probleem.

Reacties (26)

Een kleine nuance op de titel is dus: Reclame op standaardstartpagina van Opera verwees naar malware.
De titel doet vermoeden alsof Opera zelf iets fouts deed, maar in dit geval is het weer het zoveelste geval van een reclameserver die gekraakt is...
Inderdaad. Daarnaast opent Opera toch standaard in de Speed-Dial? Of de pagina's die geopend waren toen de browser werd afgesloten? Heb eerlijk gezegd nooit de startpagina van Opera gezien zonder dat ik hier zelf om heb gevraagd.

De laatste tijd hoor je hier steeds vaker iets van en het zal nog wel even doorgaan. Alle browsers hebben wel eens een 'klein' probleempje en deze is niet eens aan Opera te danken, maar aan de startpagina waar hij naartoe verwees.
Als je de Speed-Dial niet ingesteld hebt krijg je volgens mij een pagina met een Google zoekbalk. Mogelijk dat daar die reclame op stond.
Nee - je krijgt een blanco pagina met adresbalkje, verder niets. (Heb voor de zekerheid even gecontroleerd.)

[Reactie gewijzigd door MossMan op 16 november 2012 15:34]

Dat is de default home page.

Als je in opera:config "Speed Dial State" op 0 stelt krijg je echt maar een blanco pagina bij het creŰren van een nieuwe tab of venster.

Bij mijn weten is dat de enige manier om speed dial "niet ingesteld" te krijgen, tenzij je wat anders in de preferences heb gevonden waardoor je altijd de home page krijgt...
Het maakt niet direct uit of het aan Opera te danken is; dat zij de malware niet bewust op hun pagina hebben gezet geloof ik wel. Punt is dat als je op dat moment Opera download en hem start, je op de pagina welke Opera jou met logo en al voorschoteld. Als Tweakers een advertentie op de pagina zou hebben staan welke malware bevat zouden we ook terecht over tweakers klagen en niet zeggen dat het enkel de schuld van de adverteerder is.
Dat is misschien waar, maar wie weet dat? Het is opera's reputatie die nu geschaad is...
Maar Opera heeft zijn eigen advertentie netwerk. Zouden we een third party advertentie netwerk gebruiken voor hun eigen startpagina?

Overigens wel een beetje raar dat ik er zo snel niets over kon vinden op hun eigen site (niet op de home page, niet op de news page...).

[Reactie gewijzigd door falconhunter op 16 november 2012 14:54]

Helpt adblocking software (adblock plus bijvoorbeeld) hier niet tegen? Ik installeer het altijd omdat ik het fijn vind het web te kunnen gebruiken zonder lastig gevallen te worden door advertenties overal waar ik kom. Alleen sites die ik een warm hart toedraag (zoals Tweakers) worden door mij uitgezonderd, maar ik weet niet of dit nu zo'n slim idee is na het lezen van dit artikel.

Ik gebruik dan wel geen Opera maar wie zegt er dat dit niet op honderden sites ook aan de hand is? Vaak is een advertentienetwerk op meerdere sites ingebouwd (daarom heet het een netwerk), en ik zou toch niet willen dat mijn gegevens op straat liggen..

edit typo

[Reactie gewijzigd door sfranken op 16 november 2012 14:02]

Ja, dat kan zeker helpen. Als de pagina/advertentie uberhaubt niet wordt opgevraagd kan hij je ook niet besmetten :)
Tot die conclusie was ik eigelijk ook al gekomen maar ik wilde het toch even "zeker"* weten

* niks in het leven is zeker...
Dit is inderdaad een van de redenen dat ik een adblocker op mijn computer heb staan. Adblock plus heeft intussen de optie om "non-intrusive" advertisement toe te staan, waarmee je het grootste deel van dit risico kwijt bent, maar simpele advertenties wel worden toegestaan.

Het irritante is dat je dus tegenwoordig sites die je vertrouwd niet kan whitelisten, omdat het helaas de fout niet aan hun kant ligt. Met de meeste advertenties heb ik helemaal geen probleem, zolang ze maar niet bewegen/de site vertragen/onveilig zijn. En het is wel jammer dat sites die je wilt ondersteunen minder geld aan je verdienen.
Het is dan natuurlijk de vraag waarom er Řberhaupt reclame getoond wordt op een site van een bedrijf...
Voor het gebruik van Opera hoef je niet te betalen. Mozilla heeft haar eigen weg daar mee gevonden (standaard homepage en standaard zoekmachine functies die zwaar 'gesponserd' zijn). Internet Explorer gaat mee met de wel betaalde producten van Microsoft, net als Safari bij Apple. Google houdt de inkomensstroom op gang met o.a. hun befaamde 'google ads' en de verkoop van extra capaciteit op de Google Drive etc. dus hoe meer je met hun browser en hun online diensten werkt hoe beter het hen natuurlijk uitkomt om die redenen.

Bij Opera ligt e.e.a. iets anders, voor hen is het plaatsen van die advertenties gewoon een manier om een stukje inkomen te verkrijgen :)

edit:typo

[Reactie gewijzigd door Bluepenguin op 16 november 2012 14:50]

Ik was benieuwd hoe die besmetting zou verlopen, omdat het behoorlijk onwaarschijnlijk is dat er exploits geschreven zijn die de renderengine van Opera misbruiken. Maar het loopt via de plugins:
This malicious page harbors the BlackHole exploit kit (we got served with the sample via a PDF file rigged with the CVE-2010-0188 exploit) that will infect the unlucky user with a freshly-compiled variant of ZBot, detected by Bitdefender as Trojan.Zbot.HXT.
reclame afschaffen dan maar?
reclame afschaffen dan maar?
Plug-ins sneller patchen lijkt me beter ;)
Als de regering advertenties op internet nou eens verbiedde, zou een hoop gezeur schelen. Niet dat er dan veel van internet overblijft ofzo, maar het helpt wel!
Het feit dat een deel van de advertenties malware bevat, betekent niet dat alle advertenties malware bevatten. Sowieso zijn advertenties een belangrijke bron van inkomsten voor veel bedrijven/sites.

Persoonlijk gebruik ik een Adblocker, waarbij ik sommige sites whitelist zodat ze nog enige vorm van inkomsten aan mij kunnen verdienen. Ik zou het echter nooit in mijn hoofd halen om op een banner of reclame pop-up oid te klikken, je weet vaak nooit waar je terecht komt en welke troep er mogelijk op je pc kan komen.
Ik ben die schreeuwlelijke en opdringerige advertenties meer dan zat. Ze wisselen steeds van kleur om je aandacht af te leiden, nemen soms de gehele webpagina in beslag als je erover heengaat met je muis, komen met dingen als "Je hebt een miljoen euro gewonnen! Dit is geen grapje!!!!", staan soms midden in het beeld, je scrolt naar beneden en de advertentie volgt je gewoon, ze vertragen ze computer enorm omdat ze enorm veel CPU en RAM-geheugen eisen (nog meer dan 30 normale webpagina's bij elkaar!!), en het slaat gewoon nergens op.

Ik gebruik AdBlock voor Opera en zet geen enkele website op de witte lijst. Ik had een keer geprobeerd te surfen op het Internet zonder AdBlock. Nou, dat was geen pretje. Op bijna elke website waar ik kwam werden mij advertenties getoond. Ik vond zelfs meerdere advertenties op websites waarvan ik niet eens wist dat zij Řberhaupt advertenties hadden.

Mensen die fel tegen het gebruik van AdBlock (of soortgelijke programma's) zijn en beweren dat je de advertentie-inkomsten van een website blokkeert door AdBlock te gebruiken, moeten normaal doen en hun verstand gebruiken. Adverteerders betalen geld aan een website om reclame te mogen tonen op die website. Als bijna iedereen die die website bezoekt die advertenties toch niet ziet omdat ze zo slim zijn AdBlock te gebruiken, stopt de adverteerder gewoon met het tonen van advertenties op die pagina en betalen ze de website niet meer.

Ik vind het ook beter zo. Ik vind dat je een baan moet zoeken en moet werken om je inkomen binnen te krijgen i.p.v. een website oprichten dat 90% uit opdringerige advertenties bestaat die ALLES uit de kast halen om aandacht te trekken. Zo zag ik in het verleden (voordat ik AdBlock ontdekt had) advertenties van mishandelde dieren en zieke mensen. Er wordt dan gevraagd om een gift te geven aan die arme dieren en zieke mensen, terwijl dat stelletje vuile oplichters al het geld dat mensen sturen in hun eigen zak stoppen en hun broek aan flarden lachen om de achterlijkheid/na´viteit van sommige mensen.

Op Facebook en Hyves kom ik het ook vaak tegen: berichten zoals "Je moeder gaat binnen 3 dagen dood als je dit bericht niet snel op 5 andere plaatsen deelt!".

Ik sta gewoon versteld van hoe dom sommige mensen kunnen zijn. Ik bedoel, je gelooft toch niet echt dat je moeder binnen 3 dagen ineens sterft omdat jij een stom SPAM-berichtje niet doorgestuurd hebt?

Ik blokkeer dat soort mensen die dat soort spam verspreiden. Meestal betreft het kindjes van 10/11/12 jaar. Je kunt die na´evelingen ook echt ALLES wijsmaken. Ik durf zelfs te wedden dat als je tegen zo'n iemand vertelt dat een spook ze komt vermoorden als ze niet snel 6 kilo aan stront opeten, dat ze dan binnen no-time alle hondendrollen in hun dorp/stad in hun mond stoppen en doorslikken. Dit lijkt misschien overdreven, maar als je na´ef genoeg bent dat je gelooft dat je moeder binnen 3 dagen sterft als je een spam-berichtje niet doorstuurt, is dit maar een kleine stap.
Gebruik dan ook AdBlock of andere extensies die advertenties blokkeren. Dan zie je die advertentie die verwijst naar een malware-site niet eens, dus kun jij die advertentie ook niet aanklikken. :P

Ik ben trouwens een Opera-gebruiker. Reden: Snelkiezer, Opera Turbo, Opera Link, extensies, add-ons, plug-ins, gebruiksvriendelijkheid, schone gebruikersinterface, goed beveiligd tegen ongewenste dingen zoals toolbars etc.

Met Mozilla Firefox heb je al snel een toolbar na de installatie van een programma, en bij Google worden er, zonder wat aan de gebruiker te vragen, extensies ge´nstalleerd, automatisch ingeschakeld en wordt de startpagina steeds veranderd. Bovendien kun je niet je eigen pagina's opgeven in de snelkiezer. De snelkiezer geeft jou alleen een overzicht over de meest bezochte webpagina's.

[Reactie gewijzigd door markwiering op 8 december 2012 17:45]

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBDesktops

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013