Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 26, views: 11.011 •

De standaardstartpagina van Opera heeft deze week een paar uur verwezen naar malware, zo heeft beveiligingsbedrijf Bitdefender ontdekt. Wie de startpagina van Opera niet heeft gewijzigd, liep daarom het risico met de banking-malware Zeus te worden ge´nfecteerd.

Opera logo (90 pix)De geïnfecteerde startpagina werd woensdag al ontdekt door Bitdefender, maar dat werd niet direct door de media opgemerkt. Via een geïnfecteerde advertentie op de standaardstartpagina probeerden aanvallers de malware Zeus te verspreiden, die inloggegevens van internetbankieren probeert buit te maken. Daarvoor werd in een iframe verwezen naar een site die de Blackhole-exploitkit gebruikte om een gebruiker te infecteren.

Nadat Opera de infectie opmerkte, werden advertenties tijdelijk uitgeschakeld. Of er daadwerkelijk gebruikers zijn geïnfecteerd, is onduidelijk. Zeker is wel dat gebruikers die de standaardstartpagina niet hadden gewijzigd, risico liepen op infectie. Opera heeft een klein marktaandeel, dat fluctueert tussen de 1 en 2 procent.

Kwaadwillenden gebruiken regelmatig advertentienetwerken om malware te verspreiden. Deze week nog verspreidden de websites van NRC Handelsblad en nrc.next malware door middel van een geïnfecteerde advertentie. Opinieblad Vrij Nederland kampte deze week met hetzelfde probleem.

Reacties (26)

Een kleine nuance op de titel is dus: Reclame op standaardstartpagina van Opera verwees naar malware.
De titel doet vermoeden alsof Opera zelf iets fouts deed, maar in dit geval is het weer het zoveelste geval van een reclameserver die gekraakt is...
Inderdaad. Daarnaast opent Opera toch standaard in de Speed-Dial? Of de pagina's die geopend waren toen de browser werd afgesloten? Heb eerlijk gezegd nooit de startpagina van Opera gezien zonder dat ik hier zelf om heb gevraagd.

De laatste tijd hoor je hier steeds vaker iets van en het zal nog wel even doorgaan. Alle browsers hebben wel eens een 'klein' probleempje en deze is niet eens aan Opera te danken, maar aan de startpagina waar hij naartoe verwees.
Als je de Speed-Dial niet ingesteld hebt krijg je volgens mij een pagina met een Google zoekbalk. Mogelijk dat daar die reclame op stond.
Nee - je krijgt een blanco pagina met adresbalkje, verder niets. (Heb voor de zekerheid even gecontroleerd.)

[Reactie gewijzigd door MossMan op 16 november 2012 15:34]

Het maakt niet direct uit of het aan Opera te danken is; dat zij de malware niet bewust op hun pagina hebben gezet geloof ik wel. Punt is dat als je op dat moment Opera download en hem start, je op de pagina welke Opera jou met logo en al voorschoteld. Als Tweakers een advertentie op de pagina zou hebben staan welke malware bevat zouden we ook terecht over tweakers klagen en niet zeggen dat het enkel de schuld van de adverteerder is.
Dat is misschien waar, maar wie weet dat? Het is opera's reputatie die nu geschaad is...
Maar Opera heeft zijn eigen advertentie netwerk. Zouden we een third party advertentie netwerk gebruiken voor hun eigen startpagina?

Overigens wel een beetje raar dat ik er zo snel niets over kon vinden op hun eigen site (niet op de home page, niet op de news page...).

[Reactie gewijzigd door falconhunter op 16 november 2012 14:54]

Helpt adblocking software (adblock plus bijvoorbeeld) hier niet tegen? Ik installeer het altijd omdat ik het fijn vind het web te kunnen gebruiken zonder lastig gevallen te worden door advertenties overal waar ik kom. Alleen sites die ik een warm hart toedraag (zoals Tweakers) worden door mij uitgezonderd, maar ik weet niet of dit nu zo'n slim idee is na het lezen van dit artikel.

Ik gebruik dan wel geen Opera maar wie zegt er dat dit niet op honderden sites ook aan de hand is? Vaak is een advertentienetwerk op meerdere sites ingebouwd (daarom heet het een netwerk), en ik zou toch niet willen dat mijn gegevens op straat liggen..

edit typo

[Reactie gewijzigd door sfranken op 16 november 2012 14:02]

Ja, dat kan zeker helpen. Als de pagina/advertentie uberhaubt niet wordt opgevraagd kan hij je ook niet besmetten :)
Dit is inderdaad een van de redenen dat ik een adblocker op mijn computer heb staan. Adblock plus heeft intussen de optie om "non-intrusive" advertisement toe te staan, waarmee je het grootste deel van dit risico kwijt bent, maar simpele advertenties wel worden toegestaan.

Het irritante is dat je dus tegenwoordig sites die je vertrouwd niet kan whitelisten, omdat het helaas de fout niet aan hun kant ligt. Met de meeste advertenties heb ik helemaal geen probleem, zolang ze maar niet bewegen/de site vertragen/onveilig zijn. En het is wel jammer dat sites die je wilt ondersteunen minder geld aan je verdienen.
Voor het gebruik van Opera hoef je niet te betalen. Mozilla heeft haar eigen weg daar mee gevonden (standaard homepage en standaard zoekmachine functies die zwaar 'gesponserd' zijn). Internet Explorer gaat mee met de wel betaalde producten van Microsoft, net als Safari bij Apple. Google houdt de inkomensstroom op gang met o.a. hun befaamde 'google ads' en de verkoop van extra capaciteit op de Google Drive etc. dus hoe meer je met hun browser en hun online diensten werkt hoe beter het hen natuurlijk uitkomt om die redenen.

Bij Opera ligt e.e.a. iets anders, voor hen is het plaatsen van die advertenties gewoon een manier om een stukje inkomen te verkrijgen :)

edit:typo

[Reactie gewijzigd door Bluepenguin op 16 november 2012 14:50]

Ik was benieuwd hoe die besmetting zou verlopen, omdat het behoorlijk onwaarschijnlijk is dat er exploits geschreven zijn die de renderengine van Opera misbruiken. Maar het loopt via de plugins:
This malicious page harbors the BlackHole exploit kit (we got served with the sample via a PDF file rigged with the CVE-2010-0188 exploit) that will infect the unlucky user with a freshly-compiled variant of ZBot, detected by Bitdefender as Trojan.Zbot.HXT.
reclame afschaffen dan maar?
Plug-ins sneller patchen lijkt me beter ;)
Het feit dat een deel van de advertenties malware bevat, betekent niet dat alle advertenties malware bevatten. Sowieso zijn advertenties een belangrijke bron van inkomsten voor veel bedrijven/sites.

Persoonlijk gebruik ik een Adblocker, waarbij ik sommige sites whitelist zodat ze nog enige vorm van inkomsten aan mij kunnen verdienen. Ik zou het echter nooit in mijn hoofd halen om op een banner of reclame pop-up oid te klikken, je weet vaak nooit waar je terecht komt en welke troep er mogelijk op je pc kan komen.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6DestinyAssassin's Creed UnityFIFA 15Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox OneMobiele besturingssystemen

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013