Standaardstartpagina Opera verwees naar malware
De standaardstartpagina van Opera heeft deze week een paar uur verwezen naar malware, zo heeft beveiligingsbedrijf Bitdefender ontdekt. Wie de startpagina van Opera niet heeft gewijzigd, liep daarom het risico met de banking-malware Zeus te worden geïnfecteerd.
De geïnfecteerde startpagina werd woensdag al ontdekt door Bitdefender, maar dat werd niet direct door de media opgemerkt. Via een geïnfecteerde advertentie op de standaardstartpagina probeerden aanvallers de malware Zeus te verspreiden, die inloggegevens van internetbankieren probeert buit te maken. Daarvoor werd in een iframe verwezen naar een site die de Blackhole-exploitkit gebruikte om een gebruiker te infecteren.
Nadat Opera de infectie opmerkte, werden advertenties tijdelijk uitgeschakeld. Of er daadwerkelijk gebruikers zijn geïnfecteerd, is onduidelijk. Zeker is wel dat gebruikers die de standaardstartpagina niet hadden gewijzigd, risico liepen op infectie. Opera heeft een klein marktaandeel, dat fluctueert tussen de 1 en 2 procent.
Kwaadwillenden gebruiken regelmatig advertentienetwerken om malware te verspreiden. Deze week nog verspreidden de websites van NRC Handelsblad en nrc.next malware door middel van een geïnfecteerde advertentie. Opinieblad Vrij Nederland kampte deze week met hetzelfde probleem.
Reacties (26)
De titel doet vermoeden alsof Opera zelf iets fouts deed, maar in dit geval is het weer het zoveelste geval van een reclameserver die gekraakt is...
De laatste tijd hoor je hier steeds vaker iets van en het zal nog wel even doorgaan. Alle browsers hebben wel eens een 'klein' probleempje en deze is niet eens aan Opera te danken, maar aan de startpagina waar hij naartoe verwees.
[Reactie gewijzigd door MossMan op vrijdag 16 november 2012 15:34]
Overigens wel een beetje raar dat ik er zo snel niets over kon vinden op hun eigen site (niet op de home page, niet op de news page...).
[Reactie gewijzigd door falconhunter op vrijdag 16 november 2012 14:54]
Ik gebruik dan wel geen Opera maar wie zegt er dat dit niet op honderden sites ook aan de hand is? Vaak is een advertentienetwerk op meerdere sites ingebouwd (daarom heet het een netwerk), en ik zou toch niet willen dat mijn gegevens op straat liggen..
edit typo
[Reactie gewijzigd door sfranken op vrijdag 16 november 2012 14:02]
Het irritante is dat je dus tegenwoordig sites die je vertrouwd niet kan whitelisten, omdat het helaas de fout niet aan hun kant ligt. Met de meeste advertenties heb ik helemaal geen probleem, zolang ze maar niet bewegen/de site vertragen/onveilig zijn. En het is wel jammer dat sites die je wilt ondersteunen minder geld aan je verdienen.
Bij Opera ligt e.e.a. iets anders, voor hen is het plaatsen van die advertenties gewoon een manier om een stukje inkomen te verkrijgen
edit:typo
[Reactie gewijzigd door Bluepenguin op vrijdag 16 november 2012 14:50]
This malicious page harbors the BlackHole exploit kit (we got served with the sample via a PDF file rigged with the CVE-2010-0188 exploit) that will infect the unlucky user with a freshly-compiled variant of ZBot, detected by Bitdefender as Trojan.Zbot.HXT.
Plug-ins sneller patchen lijkt me beterreclame afschaffen dan maar?
Persoonlijk gebruik ik een Adblocker, waarbij ik sommige sites whitelist zodat ze nog enige vorm van inkomsten aan mij kunnen verdienen. Ik zou het echter nooit in mijn hoofd halen om op een banner of reclame pop-up oid te klikken, je weet vaak nooit waar je terecht komt en welke troep er mogelijk op je pc kan komen.
Op dit item kan niet meer gereageerd worden.
Onderwerpen
Populair: Samsung Websites en communities Mobiele telefoons Laptops Sony Games Microsoft Politiek en recht Consoles Microsoft Xbox One
© 1998 - 2013 Tweakers.net B.V. Contact Over Tweakers Jouw privacy Algemene voorwaarden Cookies
Tweakers wordt uitgegeven door De Persgroep en wordt gehost door True
