Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 26, views: 10.945 •

De standaardstartpagina van Opera heeft deze week een paar uur verwezen naar malware, zo heeft beveiligingsbedrijf Bitdefender ontdekt. Wie de startpagina van Opera niet heeft gewijzigd, liep daarom het risico met de banking-malware Zeus te worden ge´nfecteerd.

Opera logo (90 pix)De geïnfecteerde startpagina werd woensdag al ontdekt door Bitdefender, maar dat werd niet direct door de media opgemerkt. Via een geïnfecteerde advertentie op de standaardstartpagina probeerden aanvallers de malware Zeus te verspreiden, die inloggegevens van internetbankieren probeert buit te maken. Daarvoor werd in een iframe verwezen naar een site die de Blackhole-exploitkit gebruikte om een gebruiker te infecteren.

Nadat Opera de infectie opmerkte, werden advertenties tijdelijk uitgeschakeld. Of er daadwerkelijk gebruikers zijn geïnfecteerd, is onduidelijk. Zeker is wel dat gebruikers die de standaardstartpagina niet hadden gewijzigd, risico liepen op infectie. Opera heeft een klein marktaandeel, dat fluctueert tussen de 1 en 2 procent.

Kwaadwillenden gebruiken regelmatig advertentienetwerken om malware te verspreiden. Deze week nog verspreidden de websites van NRC Handelsblad en nrc.next malware door middel van een geïnfecteerde advertentie. Opinieblad Vrij Nederland kampte deze week met hetzelfde probleem.

Reacties (26)

Ik was benieuwd hoe die besmetting zou verlopen, omdat het behoorlijk onwaarschijnlijk is dat er exploits geschreven zijn die de renderengine van Opera misbruiken. Maar het loopt via de plugins:
This malicious page harbors the BlackHole exploit kit (we got served with the sample via a PDF file rigged with the CVE-2010-0188 exploit) that will infect the unlucky user with a freshly-compiled variant of ZBot, detected by Bitdefender as Trojan.Zbot.HXT.

Op dit item kan niet meer gereageerd worden.



Populair: Desktops Vliegtuig Luchtvaart Crash Smartphones Laptops Apple Games Besturingssystemen Rusland

© 1998 - 2014 Tweakers.net B.V. onderdeel van De Persgroep, ook uitgever van Computable.nl, Autotrack.nl en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013