Criminelen verspreiden malware via advertenties op Telegraaf.nl

Beveiligingsbedrijf Fox-IT ziet onder andere op de website van De Telegraaf malware verschijnen die specifiek gericht is op Nederlandse ip-adressen. De malware wordt aangeboden via twee advertentienetwerken en maakt gebruik van de Angler Exploit Kit.

Dat schrijft Fox IT op zijn beveiligingsblog. Volgens het beveiligingsbedrijf maakt de site van de Telegraaf, telegraaf.nl, onbedoeld de meeste slachtoffers. Het kan bezoekers van de site besmetten met de Angler- exploitkit, die misbruik maakt van kwetsbaarheden in Flash, Internet Explorer en Silverlight. Het gaat om oudere versies van de software, waarbij internetgebruikers voornamelijk kwetsbaar zijn als ze de software niet hebben gepatcht. Daarnaast wordt ook een Trojaans paard met de naam Bedep meegestuurd met de payload, die additionele malware installeert.

De advertentienetwerken die de advertenties met malware van een derde partij serveren zijn AppNexus en Rubicon. Beiden zijn zogenaamde realtime-advertentienetwerken. De eerste advertenties met malware doken sinds donderdag op. Internetgebruikers uit Nederland krijgen de besmette advertenties ook binnen via andere aanbieders die achter de schermen gebruik maken van AppNexus en Rubicon.

Het domein vanaf waar de Angler-exploitkit wordt geladen is otsmarkteting.com. Als een pagina met een besmette advertentie wordt geladen, wordt er gebruikgemaakt van een linkverkorter via Googles goo.gl-dienst. Omdat de aanvallers gebruikmaken van de linkverkorter van Google die via https werkt, is de referrer niet of nauwelijks terug te achterhalen. Ook is hierdoor lastig te achterhalen welke sites nog meer zijn besmet, aldus Fox IT. De onderzoekers adviseren otsmarketing.com en het momenteel daarbij behorende ipadres 107.181.187.81 te blokkeren.

Het is niet voor het eerst dat via advertentienetwerken malware wordt verspreid. Dit gebeurde eerder ook al eens, onder meer via hetzelfde AppNexus-netwerk. Iets meer dan een jaar geleden werd hierbij ook de site van De Telegraaf al getroffen, waarbij bovendien dezelfde exploitkit werd gebruikt. AppNexus en Rubicon worden, hoewel op een andere manier, ook door Tweakers gebruikt. De advertentieafdeling van Tweakers heeft de twee partijen geïnformeerd en bevestiging gekregen dat in ieder geval Rubicon momenteel bezig is de bewuste besmette banners te isoleren en blokkeren.

Reacties (150)

eelco_weert 15 juni 2015 17:45

Daar bestaat voor vele websites de adblocker voor, maar bij een aantal zijn deze gewhitelist, zoals Tweakers.

Maar ze blijven wel bizarre manieren vinden om zo iemands PC in te komen...

Pikoe @eelco_weert • 15 juni 2015 17:52

Ik vind het nog steeds opmerkelijk dat een techwebsite als Tweakers zijn advertenties uit besteedt aan een twijfelachtig advertentienetwerk en zo zijn gebruikers gewoon toevertrouwd aan bedrijven met een discutabele reputatie.
De beveiliging is zo sterk als de zwakste schakel, Tweakers kan zo veilig zijn als maar kan, maar door een advertentienetwerk te gebruiken zijn ze even veilig als alle andere gebruikers.
edit:typo

[Reactie gewijzigd door Pikoe op 22 juli 2024 23:50]

Blokker_1999

Malware
Netwerk en systeembeheer

@Pikoe • 15 juni 2015 18:11

Wat wil je dan dat ze doen? Zelf op zoek gaan naar adverteerders? Dan heb je minstens 1 persoon extra nodig die de nodige contacten kan leggen, kan gaan onderhandellen en hopen dat die een betere prijs weet te bedingen want de adverteerder krijgt een kleinere, zij het gerichtere afzetmarkt. Daarnaast moet ook de infrastructuur aangepast worden om alle statistieken goed bij te houden. Dat kost enorm veel geld en zal waarschijnlijk niet meer opbrengen dan het vandaag doet. De kosten-baten slaat al snel over naar het uitbesteden aan bedrijven die gespecialiseerd zijn in het verkopen van banners.

Anoniem: 382732 @Blokker_1999 • 15 juni 2015 19:41

Wat wil je dan dat ze doen? Zelf op zoek gaan naar adverteerders? Dan heb je minstens 1 persoon extra nodig die de nodige contacten kan leggen, kan gaan onderhandellen en hopen dat die een betere prijs weet te bedingen want de adverteerder krijgt een kleinere, zij het gerichtere afzetmarkt.

Wat is er mis met een model dat zolang er advertenties bestaan goed heeft gewerkt? Hoe denk je dat kranten en tijdschriften meer dan 100 jaar adverteerders hebben gezocht? Als je dat niet wilt doen, en het uitbesteed aan een onduidelijke externe leverancier ben je als uitgever niet serieus bezig.

[Remmes] @Blokker_1999 • 15 juni 2015 18:22

Laat Tweakers zelf de ads hosten of iets in die richting.

Of gewoon de ads controleren.

Elke keer wanneer ik zo'n bericht lees ben ik blij dat ik een adblocker gebruik.

[Reactie gewijzigd door [Remmes] op 22 juli 2024 23:50]

Soldaatje @[Remmes] • 15 juni 2015 18:30

Prijsdrempel verhogen van ads plaatsen, net zo hoog dat criminelen er geen zin meer in hebben.

offtopic:
Offtopic? Dit was een serieuze reactie, haha!

[Reactie gewijzigd door Soldaatje op 22 juli 2024 23:50]

Wilbert de Vries @Soldaatje • 15 juni 2015 19:00

Dat is precies wat we doen.

Anoniem: 310408 @Wilbert de Vries • 15 juni 2015 19:31

Dat is precies wat we doen.

Dat is het verhogen van de barriere maar je laat de gebruikers daarmee nog steeds het risico lopen door het serveren van advertenties die mogelijk gevaarlijk zijn. Voor een site als Tweakers lijkt me dat uitermate ongewenst.

Nu maakt het mij niet veel uit omdat ik de advertenties blokkeer zolang jullie geen verantwoording nemen voor de advertenties. Maar Tweakers laat me met regelmaat weten dat ze dat niet leuk vinden.

Ik wens Tweakers het allerbeste toe, maar het beleid is op zijn minst dubbelzinnig. Nieuws maken over site die malware presenteren terwijl je daar zelf ook vatbaar voor bent. Mocht het ooit fout gaan dan zijn er in Barneveld geen eieren genoeg om op het hoofd te plaatsen.

Nu kunnen jullie zeggen dat ik dan maar een betaalde gebruiker moet worden. Maar dat was mijn zakelijk account twee jaar terug en ik kreeg nog altijd met regelmaat advertenties (en de melding dat ik advertenties blokte). Is dat nu verholpen?

_David_ @Anoniem: 310408 • 15 juni 2015 19:34

Als je nu een abonnement afsluit dan heb je nergens advertenties

Anoniem: 631029 @[Remmes] • 15 juni 2015 19:25

Of geen Flash, Internet Explorer en Silverlight gebruiken.

teunw @Anoniem: 631029 • 15 juni 2015 19:41

Javascript ook niet vergeten

Anoniem: 631029 @teunw • 15 juni 2015 22:35

Klopt, maar als je dat achterwege laat werken erg veel sites niet meer.
Leve de 'noscript' plugin.

[Reactie gewijzigd door Anoniem: 631029 op 22 juli 2024 23:50]

Pikoe @Blokker_1999 • 15 juni 2015 19:01

Hoe moeilijk is het om alleen plaatjes te laden die op eigen servers gehost zijn. Dan kunnen mensen die op adds klikken wel iets krijgen, maar bezoekers van websites niet. En al helemaal geen rare scripts.

Anoniem: 668730 @Pikoe • 15 juni 2015 19:16

Ik vraag me af of dat iets oplost. Die plaatjes en andere elementen gaat de redactie natuurlijk niet zelf maken. Daar komt dan een scriptje voor die dat ergens vandaan download en op de Tweaker's server zet. Daar kan dan alsnog malware tussen zitten.

bbob

Netwerk en systeembeheer

@Pikoe • 15 juni 2015 20:26

Lijkt me dat er voor dit soort advertenties een real time virus trojan scanner moet komen. Dus eerst door de scanner dan op de pagina. Detecteer de scanner een trojan of iets dergelijke wordt de advertentie niet geladen.

Dit is natuurlijk de taak van het advertentienetwerk en als deze dat niet heeft zou je ze als onbetrouwbaar kunnen bestempelen.

Proxx @bbob • 15 juni 2015 21:25

ja maar het blijft een kat en muis spel...

een virus scanner loopt altijd een stapje achter.
zodra er definities voor virus a zijn gemaakt is het al op de markt
en zodra het ene lek wordt opgelost duiken ze weer in een ander.

100% sluitend maken kost heel veel geld en is haast onmogelijk

Anoniem: 406468 @Blokker_1999 • 15 juni 2015 19:31

Zelf op zoek gaan naar adverteerders?

Ja, om mee te beginnen. Zolang tweakers gebruik maakt van onbetrouwbare adnetwerken, komt de site niet op mn whitelist.

Croga

@Blokker_1999 • 15 juni 2015 18:18

En dus wordt er bewust gekozen om bezoekers in gevaar te brengen.......

"Wat wil je dan dat ze doen" is een zinloze vraag. Je bezoekers in gevaar brengen is, onder welke overweging dan ook, een grote nono. Zeker voor een site die dit soort dingen als nieuws onderwerp voert en dus geacht wordt er zelf verstand van te hebben. Dat een willekeurige onwetende het doet is tot daar aan toe maar we hebben het hier over mensen die zich er zelf dagelijks mee bezig houden.

Maar helaas geldt hier ook voor tweakers; Alles heeft zijn prijs. Als er maar genoeg geld tegenover staat dan laten we onze principes wel vallen hoor.

Anoniem: 390875 @Pikoe • 15 juni 2015 18:10

Zo lang er geen consequenties zijn, waarom niet?

Mensen blijven duidelijk de Telefraaf website toch wel lezen, ook na herhaaldelijk serveren van malware advertenties:
https://www.google.com/we...net%20malware%20telegraaf

De Telegraaf hoeft vervolgens alleen maar excuses te posten, en klaar zijn ze. Of eigenlijk, volgens mij hoeven ze dat zelfs niet. 30 seconden Googlen en ik heb dan ook geen excuses voor eerdere incidenten kunnen vinden.

Pikoe @Anoniem: 390875 • 15 juni 2015 19:04

De gemiddelde Tweakers gebruiker heeft gewoon een addblocker. En zolang ze hun adds uitbesteden zal elke aluhoed er wel 10x over nadenken om Tweakers de whitelisten.

freaky @Pikoe • 15 juni 2015 19:17

Gezien ik de website veel gebruik nog steeds niet white listen en een adfree abo. Iedereen blij en heb je echt geen 10x voor nodig.

Uiteindelijk kosten infra en personeel ook gewoon geld en behoorlijk wat ook.

Anoniem: 382732 @freaky • 15 juni 2015 19:42

Dat laatste geldt toch voor alle websites (en contentleveranciers in het algemeen). Waarom zou je voor tweakers een uitzondering maken?

freaky @Anoniem: 382732 • 16 juni 2015 10:08

Welke uitzondering? Er zijn niet zoveel sites die ik (nagenoeg) dagelijks bezoek.

Als het echt zo'n probleem is, boot een live CD met linux of een VM.

Anoniem: 310408 @Pikoe • 15 juni 2015 19:35

De gemiddelde Tweakers gebruiker heeft gewoon een addblocker. En zolang ze hun adds uitbesteden zal elke aluhoed er wel 10x over nadenken om Tweakers de whitelisten.

Maar wie betaalt de redactie dan? Jij duidelijk niet. En daarmee zeg je dus feitelijk dat het harde werken van de schrijvers niets waard is.

Tweakers.net kost geld, veel geld. Dat moet ergens vandaan komen . Als Aluhoedjes niet betalen zal tweakers zich op een andere markt moeten richten van users de niet veel van add blockers weten. Is dat echt wat JIJ wilt?

Pikoe @Anoniem: 310408 • 15 juni 2015 19:45

Ik heb adblock gewoon uit staan, ik ga er namelijk van uit dat Tweakers een zodanig hoog advertentiebedrag heeft ingesteld dat ik als Linux gebruiker nihil risico loop.

Anoniem: 310408 @Pikoe • 15 juni 2015 19:37

Blonde Tux @Pikoe • 15 juni 2015 21:38

Zit ook wel een stukje dieper dan dat. De boer op gaan om ads te verkopen gebeurt amper meer. De markt is de afgelopen 3 jaar van deze manual sales manier naar een veilig model gegaan, programmatic trading of Real Time Bidding genaamd. Het is vele kosten efficienter om dit model te volgen dan het oldskool te blijven doen. Als Tweakers zijnde ontkom je er niet aan. Neem bijvoorbeeld de verschillende media bureau's van Philips (een partij die regelmatig adverteert op Tweakers), die boeken al een aantal jaar via deze manier in. Als jij als enkele partij dit niet biedt, dan krijg je gewoon de inkomsten niet, het is heus niet dat ze speciaal voor Tweakers (of enige andere partij) via andere constructies gewoon plat bannermateriaal gaan serveren. Sterker nog, steeds meer partijen gaan de mediabureau's overslaan omdat zij zelf ook de kennis in huis halen om via RTB mee te doen in de advertentie markt, CoolBlue, AHOLD en KPN zijn afgelopen jaren steeds meer begonnen om op deze manier hun advertenties in te boeken.

Daarnaast ga je ook voorbij aan het feit dat eigenlijk bijna alle ads extern gehost worden. Het grootste gedeelte loopt via CMS system voor ads (DFP van Google is eigenlijk de de facto standaard)

Enai @Pikoe • 15 juni 2015 20:37

Ik heb al te veel meegemaakt dat een site die ik bezoek, een publieke verontschuldiging heeft moeten uiten.

Dus gebruik ik Adblock tenzij ik de site vertrouw. En sinds dat outsourcing vertrouw ik Tweakers niet meer.

VonFoX @eelco_weert • 15 juni 2015 17:54

Tweakers kan mij niet beloven dat zij geen malware serveren via zo'n advertentienetwerk.

Blokker_1999

Malware
Netwerk en systeembeheer

@VonFoX • 15 juni 2015 18:12

Tweakers kan je ook niet beloven dat zij geen malware serveren via hun eigen site. Wil je zeker zijn dat je geen malware download, dan moet je niet op het internet komen.

kritischelezer @Blokker_1999 • 15 juni 2015 18:23

Op het moment dat een site haar eigen advertenties beheert, weet men precies wat er wordt getoond. Dat is nu juist de discussie hier.

Nu wordt er ruimte uitbesteed aan derden, waar de site zelf geen controle over uitoefent en daar gaat het telkens mis...

Blonde Tux @kritischelezer • 15 juni 2015 21:47

Al sinds jaar en dag worden ads extern gehost. Meestal zelf ingeboekt, maar het overgrote deel laat dit tegenwoordig doen door dit soort RTB netwerken.

Het is gewoon effectiever en de kosten liggen lager om het via deze manier te doen. Het is niet langer noodzakelijk een duur sales apparaat te hebben om advertenties aan de man te brengen.

Door in de veiling een relatief hoge floorprice (minimale prijs voor een impressie/ad positieskan je de kwaliteit van de ads relatief verhogen, echter je kan jezelf ook uit de markt prijzen hierdoor. Het is een kwestie van de juiste balans hier in vinden.

Eens dat je kwestbaarder wordt omdat er meerdere schakels tussen zitten, maar het is aan geen enkele partij er aan gelegen om malicous advertenties te serveren. AppNexus en Rubicon zijn relatief gerenommeerde partijen in de advertentie business, waardoor het makkelijke doelwitten zijn voor hackers, aangezien ze sterk vertegenwoordigd zijn over de gehele linie.

kritischelezer @Blonde Tux • 15 juni 2015 22:55

Er kan wel een systeem worden bedacht dat wanneer de link van de advertentie of de code ervan verandert dan bij het aanmelden, deze geblokt wordt op de server van de aanbieder. Dan is het systeem weer aardig dicht.

fm77 @Blokker_1999 • 15 juni 2015 18:26

Of de kans verkleinen en ook een site als Tweakers (die zelf geen tot weinig controle heeft over welke ads zij serveren) op de adblocker gooien.
Dat schijnt niet heel populair te zijn hier (maar op alle andere sites is het blijkbaar wel ok), maar blijkbaar is dat een noodzakelijk iets aan het worden. Als tweaker hecht ik toch wel waarde aan een exploitmalware-vrije pc...

Even los van het feit dat ik me af en toe de pl**ris schrik als ik via m'n werk (zonder ad-blocker) tweakers bezoek...

[Reactie gewijzigd door fm77 op 22 juli 2024 23:50]

Anoniem: 310408 @Blokker_1999 • 15 juni 2015 19:41

Tweakers kan je ook niet beloven dat zij geen malware serveren via hun eigen site. Wil je zeker zijn dat je geen malware download, dan moet je niet op het internet komen.

Als Tweakers mij malware levert via hun eigen site dan zijn ze verantwoordelijk voor de schade. Het probleem is dat elke site die zijn gebruikers besmet zegt dat het door de advertenties komt waar ze niet verantwoordelijk voor zijn.

Ik run tegen de 30 sites en neem de volledige verantwoordelijkheid over de content die de gebruiker krijgt. De Telegraaf doet dat niet en voor zover ik weet tweakers ook niet. Dat maakt wel degelijk iets uit.

Quilt @Blokker_1999 • 15 juni 2015 18:39

Klopt. Maar dan worden ze wel aansprakelijk. Als je nu via Telegraaf.nl een cryptolocker binnenhaalt, waar klopt je dan aan om de schade te verhalen?

DB LucF @Quilt • 15 juni 2015 23:11

In eerste instantie bij jezelf. Alle cryptovarianten die ik ken maken gebruik van oude, al gepatchte, lekken. Dus in eerste instantie zou je eens moeten nagaan in hoeverre je alle software up-to-date hebt. 0-day's worden niet vaak voor dit soort dingen gebruikt, daarvoor zijn 0-days gewoonweg teveel waard.

Mocht het dan toch om een 0-day exploit gaan, hoe had de hostende site zich hiertegen moeten verdedigen? Ik denk dat je er juridisch in ieder geval niet veel mee kunt.

Dus enige echte advies: hoe staat het met je backupstrategie?

Anoniem: 16328 @eelco_weert • 15 juni 2015 18:02

Whitelisten is eigenlijk niet logisch. Alle websites maken gebruik van externe advertentienetwerken en hebben zelf weinig controle over de geleverde content.

Trommelrem @Anoniem: 16328 • 15 juni 2015 18:07

Ik zou graag willen zien dat een advertentie gewoon statisch 468x60 pixels is en op de host staat waar ook de rest van de website op staat. Vroeger waren advertenties beter. Pas als dat het geval is, dan overweeg ik de AdBlocker weer uit te schakelen.

Blokker_1999

Malware
Netwerk en systeembeheer

@Trommelrem • 15 juni 2015 18:14

En wat verschil maakt het wie dat het host? Ben jij dan zeker dat er geen malware zal tussen zitten? Ik anders niet. Zolang banners niet in de weg zitten heb ik er zelf geen probleem mee. Ik weet zelf verdomd goed wat hostingkosten zijn en dat het niet mogelijk is om een site met veel traffiek gratis te houden en in de lucht te houden zonder reclame. Laat staan een hele redactie te betalen.

Trommelrem @Blokker_1999 • 15 juni 2015 19:31

Het gaat er voornamelijk om dat die 468x60 banners .gif of .jpeg zijn. Zolang je je updates goed bijhoudt, zijn die minder makkelijk te malwarificeren.

Blonde Tux @Trommelrem • 15 juni 2015 21:50

Staat er ook gewoon hoor, element inspecteren en je kan een hele berg aan informatie achterhalen en veel meer.

monojack @eelco_weert • 15 juni 2015 20:14

Daarom dat ik geen enkele site whitelist. Ik heb geen ruk aan al die advertenties waarom zou ik mezelf dan blootstellen aan risico's omdat ik die of die site sympathiek zou vinden? Websites moeten eens afstappen van die advertentiemodellen. Advertenties hebben site eigenaars lui gemaakt en daar zijn de gebruikers dus nu de dupe van.

Nee tegen advertenties, ja tegen adblocker!

nlvmark @monojack • 15 juni 2015 20:44

Nee tegen advertenties, ja tegen adblocker!

Dat impliceert nee tegen gratis websites en ja tegen vooral betaalde online services, jij en ik mogen dat misschien wel goed vinden maar het gros van de mensen zal altijd voor de gratis variant kiezen.

Daarnaast hoef je een site als tweakers niet te whitelisten als je een premium account hebt wat precies is waar je alle sites naar drijft als niemand nog op advertenties klikt. Dan zouden sites als nu.nl achter een paywall komen en dan moet je betalen voor hotmail/gmail.

Ik gebruik ook een adblocker maar raad het vooral zo weinig mogelijk mensen aan, op het moment dat adblockers standaard worden houd het "gratis" internet op. Mag je Google gaan betalen per zoekopdracht of twitter per tweet.

monojack @nlvmark • 15 juni 2015 20:52

Of misschien moet ik twitter maar eens laten betalen voor mijn tweets want het is content dat ik creëer. Net zoals dit bericht ook content is. Hey tweakers betaal me eens? Nee?

Dash wast witter dan wit!

nlvmark @monojack • 15 juni 2015 21:04

[ik neem je nu al veel te serieus modus aan]Want content is geld waard? 99,999999% van de content in de wereld is waardeloos en niemand is bereid daar iets voor te betalen. Het in dienst nemen van een leger personeel dat die content moet beoordelen op waarde is al vele malen duurder dan die 10 cent die jij per tweet zou kunnen krijgen.[/i]

Voor tweakers vind ik dat een ander verhaal, tweakers maakt potverdorie tv reclame met al de reviews en de actieve community en bla bla bla. Als gevolg daarvan wordt de community overspoeld door noobs die niks toevoegen aan diezelfde community. Hmm lijkt verdacht veel op uitbuiting van diezelfde community.

WhatsappHack

Netwerk en systeembeheer

@eelco_weert • 15 juni 2015 17:47

Het is eigenlijk een heel logische methode.

En vereist ook heel weinig werk, je hoeft maar 1 zaak te exploiten; in plaats van handmatig alle PC's die je te pakken wil krijgen. Heel veel vliegen in 1 klap dus.

Het bewijst maar weer dat je software up to date houden verschrikkelijk belangrijk is...

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 23:50]

Anoniem: 26235 @eelco_weert • 15 juni 2015 18:33

Gewoon alle adboeren blokkeren in de hosts file... dit soort nieuws bevestigd maar weer eens hoe schadelijk deze bedrijven zijn. Naast het verzamelen van je privé gegevens.

ultimasnake 15 juni 2015 17:50

Maar waarom worden deze banners niet preventief gecontroleerd? Daar zou toch gewoon software voor beschikbaar moeten zijn? Of is de verstrekker gehacked en dus besmet, wordt me niet helemaal duidelijk maar als advertentie netwerkbeheerder heb je de grootste online verspreiding van wie dan ook dus zou je ook de grootste verantwoordelijkheid moeten nemen..

Wilbert de Vries @ultimasnake • 15 juni 2015 18:02

Dit gaat om banners die via automated trading worden verhandeld. Omdat er aanzienlijk minder mensenhandjes aan te pas komen, kennen dit soort netwerken/banners ook lagere tarieven dan zogenoemde premium campagnes. Dit gaat zo geautomatiseerd dat er in een fractie van een seconde wordt gekeken of een website een positie beschikbaar heeft en of een advertentienetwerk een banner kan serveren. Als dat het geval is, dan verschijnt de banner. Als dat niet het geval is, dan verschijnt er geen banner of wordt bij het volgende netwerk gekeken of er een banner beschikbaar is. Dat werkt enkel op de huidige schaal en met bijbehorende tarieven als er zo min mogelijk handwerk bij komt kijken. Preventief controleren is technisch dus wel een optie, maar wordt op dit soort netwerken niet of nauwelijks gedaan in mijn beleving.

Zonder met vingers te willen wijzen, is wel zichtbaar dat bepaalde hele grote netwerken hier minder vaak last van hebben dan andere netwerken, of als het fout gaat simpelweg sneller kunnen schakelen. Een trend die nu steeds zichtbaarder wordt is dat er private handelsplaatsen ontstaan tussen partijen die elkaar onderling vertrouwen. Deze zogenoemde pmp's (private marketplaces) werken dus nog steeds op basis van automated trading, maar dan op basis van vooraf met elkaar gemaakte afspraken. De kans op malware is daardoor aanzienlijk kleiner (ons kent ons) en de tarieven voor de website iets hoger.

[Reactie gewijzigd door Wilbert de Vries op 22 juli 2024 23:50]

Stoney3K @Wilbert de Vries • 15 juni 2015 18:09

Dit gaat om banners die via automated trading worden verhandeld. Omdat er aanzienlijk minder mensenhandjes aan te pas komen, kennen dit soort netwerken/banners ook lagere tarieven dan zogenoemde premium campagnes. Dit gaat zo geautomatiseerd dat er in een fractie van een seconde wordt gekeken of een website een positie beschikbaar heeft en of een advertentienetwerk een banner kan serveren. Als dat het geval is, dan verschijnt de banner. Als dat niet het geval is, dan verschijnt er geen banner of wordt bij het volgende netwerk gekeken of er een banner beschikbaar is. Dat werkt enkel op de huidige schaal en met bijbehorende tarieven als er zo min mogelijk handwerk bij komt kijken. Preventief controleren is technisch dus wel een optie, maar wordt op dit soort netwerken niet of nauwelijks gedaan in mijn beleving.

Dat betekent wel dat ook een site als Tweakers er vatbaar voor is. Nu weet ik dat er hier een heel strikt monitoring- en meldbeleid is naar de advertentie-aanbieders, maar het blijft uiteindelijk wel een kat-en-muisspel.

Geautomatiseerd controleren op malware zou kunnen, als je bij het automated trading-proces controleert op malware voordat je de banner serveert, en een boosdoenende banner gelijk wordt aangemerkt als schuldig en op de blacklist verdwijnt.

Wilbert de Vries @Stoney3K • 15 juni 2015 18:18

Tweakers kent premium advertenties en automated trading. Het eerste is het overgrote deel bij Tweakers en betreft dus adverenties die we vooraf hebben gezien, getoetst en gecontroleerd. Bij automated trading is dat niet iets dat Tweakers zelf zou kunnen doen, althans niet zonder de financiële voordelen teniet te doen. Dat wil niet zeggen dat we er niet over nagedacht hebben en voor zover mogelijk aanvullende randvoorwaarden hebben gecreëerd om het zo onaantrekkelijk mogelijk te maken (beperkte beschikbaarheid plekken en voorraad, dure tarieven). Achter de schermen hebben we wel een team mensen dat hier continue alert op is en waar nodig meteen actie onderneemt, zoals vandaag door direct contact op te nemen met de bewuste netwerken. Een voorgaande keer achtten de mogelijke impact zo groot dat we automated trading tijdelijk hadden uitgezet (nieuws: 'Groot advertentienetwerk serveert malware' - update 3), ook al bleek dit achteraf niet nodig.

Wellicht bevat plan: Tweakers schakelt automatische bannerverkoop in relevante informatie voor je.

massareal @ultimasnake • 15 juni 2015 17:54

en dan is het voor "ons" nog makkelijk een virus te verwijderen, maar Beb van de hoek zal iemand in moeten huren.....die kosten zou ze moeten kunnen verhalen op de telegraaf.
Als je snel/makkelijk geld wil verdienen, moet je ook de lasten daarvan dragen.

Bananenplant @massareal • 15 juni 2015 19:00

Daarom: Ghostery en Adblock installeren bij je digibete familie

Anoniem: 673877 @Bananenplant • 15 juni 2015 19:01

ublock origine is lichter gewicht, effectiever en meer functies, een waar zwitsers zakmes!

sympa @Anoniem: 673877 • 15 juni 2015 19:24

Of installeer Firefox en zet pricacy.trackingprotection.enabled op true in about:config. Gebruik ik ook op Android.

Anoniem: 673877 @sympa • 15 juni 2015 19:27

werkt dat ook op ios

blorf @ultimasnake • 15 juni 2015 18:05

Volgens mij heeft dat te maken met het altijd van 2 kanten tegelijk willen profiteren. Als een advertentie gewoon een passief ding is, dus een tekst of afbeelding, wat mij betreft bewegend is er niets aan de hand. Maar het moet meer zijn dan dat. Er moeten clicks geregistreerd worden, cookies opgeslagen worden en weet ik wat allemaal nog meer voor onzichtbare activiteiten plaatsvinden. Dat neemt bepaalde risico's met zich mee.

kritischelezer @ultimasnake • 15 juni 2015 18:24

Die controle is er, alleen na het ¨approven¨ is het simpel de content te wijzigen door de aanvaller.

My Tec Master 15 juni 2015 17:58

Wie is eigenlijk aansprakelijk? In dit geval lijkt me dat telegraaf voor alle kosten kan opdraaien die bezoekers hierdoor hebben? Edit: niet om te misbruiken, maar soms kan schade aardig oplopen ( bitlocker etc.)

[Reactie gewijzigd door My Tec Master op 22 juli 2024 23:50]

ColdRain @My Tec Master • 15 juni 2015 18:18

Interessante én relevante vraag.
Mij lijkt het dat wie uiteindelijk de malware serveert cq de advertentieruimte aanbiedt aansprakelijk is. Telegraaf.nl dus.

Anoniem: 310408 @ColdRain • 15 juni 2015 19:45

Interessante én relevante vraag.
Mij lijkt het dat wie uiteindelijk de malware serveert cq de advertentieruimte aanbiedt aansprakelijk is. Telegraaf.nl dus.

Helaas, was het maar zo. Elke site die advertenties aanbied die ze niet zelf maken dekt zich echter zeer goed in. Zoek maar na of Tweakers verantwoordelijk is voor hun advertenties.

R4gnax @Anoniem: 310408 • 16 juni 2015 23:54

Helaas, was het maar zo. Elke site die advertenties aanbied die ze niet zelf maken dekt zich echter zeer goed in. Zoek maar na of Tweakers verantwoordelijk is voor hun advertenties.

De beheerder van een website is verantwoordelijk voor alles wat die website uitvreet op het systeem van een bezoeker mbt het ophalen of plaatsen van data, ook handelingen van third-party content die zij direct of indirect plaatsen.

Dat is onderdeel van de 'cookie wet', welke eigenlijk veel verder strekt dan enkel die verdomde stomme cookies waar iedereen elke keer over door zaagt.

[Reactie gewijzigd door R4gnax op 22 juli 2024 23:50]

kodak

Malware

@My Tec Master • 15 juni 2015 19:13

Voor zover mij bekend is daar nog geen jurispudentie over. En ik denk dat bedrijven die er voor kiezen om derden vrijelijk content via hun site te laten serveren er behoorlijk wat aan gelegen is om iedere vorm van jurispudentie, en dus rechtzaken, te voorkomen. Tot nu toe lijken ze er op te gokken dat de slachtoffers het teveel moeite vinden om de verantwoordelijkheid via de rechter te toetsen en schade te verhalen.

Lord_T 15 juni 2015 18:16

tja ik moet zeggen gebruik zowel ghostery als addblock plus en hoewel ik weet dat tweakers er inkomsten door misloopt ben ik er erg blij mee dat het werkt.

- Geen pagina grote advertenties meer die half scherm vullend worden als je er toevallig met je muis in de buurt komt...
- geen gezeik met malware die binnenkomt via die advertenties

En als bedrijven die achter tweakers.net en detelegraaf enzo zitten het nou zou inzien dat die mega hoeveelheid en die mega grootte van de advertenties alleen maar ergenis opwekken.... maar ja tis dan meer voor de euro's gaan dan voor de gebruikers van zo'n website.

Tactische reclame zou slimmer zijn maar dan moet je na denken over wat willen mensen, waar kan ik die reclame zetten en het zo verpakken dat het niet stoort... Denk aan als je mensen in een topic bezig ziet voor BBG van volgende maand op forum dat je ergens dan een link zet naar een webwinkel die iedere BBG pc gewoon kant en klaar kan leveren incl montage. (heb ooit via salland gewoon een complete bbg pc zo gekocht bijv)
Of op de homepage bij een artikel over een telecom provider daar een specifieke telecom reclame. Niet overal hetzelfde dus...

nlvmark @Lord_T • 15 juni 2015 20:59

Wat jij oppert kost simpelweg zoveel moeite dat geen enkele adverteerder daarvoor wil betalen, je hebt het over ergernissen en gebruikers maar een site als tweakers of detelegraaf moet onderhouden worden en de mensen achter de organisatie moeten aan het eind van de maand ook de huur betalen. Zolang de massa niet bereid is te betalen voor dit soort services zijn advertenties de enige oplossing.

Het volgende probleem is het feit dat de online advertentiemarkt ongelofelijk geautomatiseerd en dus kosten-efficiënt is, het is simpelweg geen optie om dus meer werk in je advertenties te steken want dan valt ook het gros van de adverteerders weg die met adwords-achtige systemen ook van hun kant geautomatiseerd de laagste cpc (cost per click) willen bereiken en dan zal een duurdere site dus nooit gekozen worden. Er blijft een kleine groep specifieke adverteerders over die met campagnes een hele specifieke doelgroep wil bereiken die bereid is meer te betalen voor een hoge kwaliteit advertentie maar deze groep is te klein om een organisatie als de Telegraaf in de lucht te houden. Voor bijvoorbeeld Nu.nl of Tweakers zie je dit veel vaker maar dat is natuurlijk precies de reden dat de redactie van zo'n nu.nl of tweakers vele malen kleiner en/of minder deskundig is dan de Telegraaf.

Lord_T @nlvmark • 15 juni 2015 21:09

ja ik geef je gelijk als je zegt dat een site als tweakers en de telegraaf onderhouden moet worden en de mensen betaald moeten worden, maar als door de ergenissen meer en meer mensen adblock plus / ghostery / soort gelijke programma's gaan installeren lopen ze die inkomsten ook mis.

Er zijn dus 2 paden te bewandelen...
1) zorg dat je zoveel mogelijk advertenties weet te tonen (huidige situatie) en dat die dus geld opleveren tot de mensen zo slim zijn om iets er tegen te installeren. Met het risico dat als mensen malware op iets dergelijks op hun pc krijgen dat je enorm veel negatieve reclame genereerd.
2) Zorg dat je een minder efficient systeem hebt waarbij je veel minder advertenties weet te verkopen maar dat je wel ze aan gebruikers kan blijven tonen en je weet dat ze veilig zijn.

Nou zal er wel een gulden middenweg zijn maar nu is het ieder voor zich en geld voor de site tot er iemand iets blokkeert.

nlvmark @Lord_T • 15 juni 2015 21:15

Je hebt helemaal gelijk en ik ben het met je eens op het moment dat massaal gebruik van adblockers het gevolg van situatie 1 is. Jammer genoeg is dat niet het geval, ik zie hier nog steeds dagelijks computers voorbij komen zonder adblockers vol met toolbars, malware en de bijbehorende freemium malware defender fighter.

Ik hoop diep van binnen dat dit ooit beter wordt maar het is al 10 jaar de status quo en ik heb de hoop stiekem al opgegeven. En nee het zijn niet alleen de ouderen, ik zie hier in Groningen veel studenten voorbij komen die net zo goed hun laptop vol met troep hebben en nog nooit van een adblocker hebben gehoord.

juptache 15 juni 2015 17:50

Is er ook bekend wat het doel is van de malware?

Ik vrees dat een groot deel van de mensen die besmet raken het niet eens merken en dus ook geen actie ondernemen, of hebben virusscanners dit vrij snel door?

kodak

Malware

@juptache • 15 juni 2015 19:16

Dit soort malware komt zelden alleen. De Angeler Exploit Kit zal waarschijnlijk gebruikt worden om andere malware te installeren en vervolgens het systeem te consolideren om gedurende langere of korte tijd informatie te verzamelen of de resources te gebruiken om direct geld te verdienen. Het blijft een wedloop of de versie van de malware door de virusscanners ontdekt zal worden.

Anoniem: 616444 15 juni 2015 18:59

Ik had Tweakers gewhitelist staan op mijn adblocker, maar nu er toch maar weer vanaf gehaald. Die advertenties raken steeds vaker negatief in het nieuws. Eerder Nu.nl, nu de Telegraaf, straks volgt Tweakers? Want deze site is toch groot en te vaak in het nieuws om de aandacht van dit soort van idioten aan te trekken.

Tweakers kan niet van de lucht leven, zijn er dan echt geen andere manieren te bedenken om inkomsten te genereren? Afgezien van de meest gemakkelijke weg van een betaald abonnement. Ik kan het mij niet voorstellen.

Hoe kan Tweakers mijn online veiligheid garanderen? Want nu voelt whitelisten héél erg ongemakkelijk.

[Reactie gewijzigd door Anoniem: 616444 op 22 juli 2024 23:50]

WhatsappHack

Netwerk en systeembeheer

@Anoniem: 616444 • 15 juni 2015 20:10

Hoe kan Tweakers mijn online veiligheid garanderen? Want nu voelt whitelisten héél erg ongemakkelijk.

Niet. Daar hebben ze security software voor uitgevonden...
En dan nog loop je risico. En infecties via ads zijn dan nog wel een van de minste risico's.

bvk 15 juni 2015 19:35

Ik heb zoals jullie zien een Plus abonnement, al was het maar om Tweakers te ondersteunen. Dus van reclame hier heb ik sowieso al geen last.

Verder ben ik denk ik goed beschermd (o.a. Anti malware bytes premium) en let ik op wat ik doe. Maar toch wil je ook het nieuws blijven volgens en ben je wat dat betreft nergens veilig zonder bescherming. Of het nou de Telegraaf is, Nu.nl of wie weet ook NOS en RTL etc.

Dus ben je gebonden aan een ad blocker, maar mis je misschien ook wel reclame die je nou juist wél had willen hebben omdat die ("dankzij" Google) op jou toegespitst is en je het product nou net zocht en/of goed kon gebruiken...

WhatsappHack

Netwerk en systeembeheer

@bvk • 15 juni 2015 20:12

maar mis je misschien ook wel reclame die je nou juist wél had willen hebben omdat die ("dankzij" Google) op jou toegespitst is en je het product nou net zocht en/of goed kon gebruiken..

Kan je het dan niet gewoon sowieso al Google'en?

Het grootste probleem wat ik hier in het topic voorbij zien komen, is dat mensen kennelijk denken dat ze veilig zijn dankzij hun AdBlocker... De zooi die in die ads wordt geinjecteerd, kan ook op andere wijze in een site terecht komen... En dat gebeurt ook nog wel eens.
True: via een adnetwerk bereiken ze een veel groter podium in korte tijd, maar een site targetten kan altijd als ze ook maar 1 gaatje vinden.

Conclusie: gewoon geen internet meer gebruiken?

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 23:50]

Titan_Fox 15 juni 2015 19:06

Dit is ook de reden dat ik voor geen enkele website uitzonderingen maak m.b.v. een "whitelist". Alle advertenties worden geblokkeerd. Je zult namelijk zien dat je uitgerekend via een ge-whiteliste site troep binnen haalt.

Nu zal ik niet gauw last krijgen van deze Angler-exploit omdat ik geen Internet Explorer, Silverlight of Adobe Flash heb geïnstalleerd, maar dat wil natuurlijk niet zeggen dat mijn systeem 100% veiligheid biedt.

[Reactie gewijzigd door Titan_Fox op 22 juli 2024 23:50]

Anoniem: 16328 15 juni 2015 21:15

Vorig jaar zijn De Telegraaf (en toen ook The Guardian) ook geïnfecteerd geraakt door AppNexus: nieuws: De Telegraaf en The Guardian serveren malware via advertentienetwerk - update

peter123 15 juni 2015 17:52

quote
"AppNexus en Rubicon worden, hoewel op een andere manier, ook door Tweakers gebruikt."

Jullie bedoelen dat via Tweaker.net ook deze malware wordt verspreid?

WhatsappHack

Netwerk en systeembeheer

@peter123 • 15 juni 2015 17:55

Nee, Tweakers gebruikt dezelfde bedrijven voor (delen van) hun advertenties.
Er staat niet dat Tweakers ook zelf deze malware heeft verspreid, mogelijk vanwege het "hoewel op een andere manier" gedeelte.

Maar wie weet.

Wilbert de Vries @peter123 • 15 juni 2015 17:56

Nee, we bedoelen dat hoewel het technisch mogelijk is dat via deze netwerken ook advertenties op Tweakers worden geserveerd, dat de kans daarop niet bijster groot is. Dergelijke malwarecampagnes worden via automated trading netwerken geplaatst op grote websites die hun advertentieruimte tegen bodemprijzen aanbieden. Tweakers is groot, maar aanzienlijk minder groot dan de sites die doorgaans worden misbruikt om malware te verspreiden. Bovendien stellen wij slechts een paar procent van onze beschikbare bannervoorraad ter beschikking aan automated trading, wat we ook nog eens niet primair via deze twee netwerken doen. Technisch kán het wel gebeuren dat andere netwerken ruimte inkopen op het netwerk dat wij gebruiken, en daar willen we transparant in zijn. Bovendien hanteren we een hoge bodemprijs, onder andere om minder aantrekkelijk te zijn voor dit soort campagnes.

[Reactie gewijzigd door Wilbert de Vries op 22 juli 2024 23:50]

Op dit item kan niet meer gereageerd worden.

Criminelen verspreiden malware via advertenties op Telegraaf.nl

Lees meer

Reacties (150)

Sorteer op:

Weergave: