Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Onderzoekers vinden exploitkit die malware verspreidt via pixels in banners

Door , 93 reacties

Onderzoekers van beveiligingsbedrijf ESET laten weten dat zij een exploitkit hebben ontdekt die zij de naam 'Stegano' hebben gegeven, omdat het maatregelen neemt om zichzelf te verbergen. Het verspreidt malware door pixels in advertentiebanners.

De kwaadaardige advertenties zijn sinds oktober vooral aanwezig op nieuwswebsites, aldus de onderzoekers. Het gaat om banners voor de producten 'Broxu', een tool om schermafbeeldingen te maken, en 'Browser Defence', dat de browser van gebruikers moet beschermen. De exploitkit zou sinds 2014 al actief zijn. Destijds richtte deze zich voornamelijk op Nederlandse gebruikers. Daarna verlegden de criminelen erachter hun aandacht naar Tsjechië, gevolgd door bijvoorbeeld het VK, Spanje en Italië. De omvang van de exploitkit zou te vergelijken zijn met andere grote varianten, waaronder Angler en Neutrino. De banners zijn aanwezig op sites die door miljoenen gebruikers worden bezocht, aldus het bedrijf.

De banners in kwestie

De infectie vindt plaats doordat een script eerst informatie over het systeem van het slachtoffer doorstuurt naar de server van de aanvaller. Op basis van die informatie krijgt het slachtoffer een schone of een kwaadaardige advertentie te zien. De informatie die doorgestuurd wordt, gaat over de aanwezigheid van packet capture, sandboxing en virtualisatie. Daarmee proberen de criminelen vast te stellen of het daadwerkelijk om een gebruiker gaat of bijvoorbeeld om een beveiligingsonderzoeker. Op die manier proberen zij detectie van hun methodes te voorkomen. Bovendien wordt er gekeken naar de aanwezigheid van beveiligingssoftware en een lek in Internet Explorer, CVE-2016-0162, dat wordt gebruikt om de detectie uit te voeren. De uiteindelijke infectie vindt plaats via drie Flash-kwetsbaarheden, afhankelijk van de versie.

Verschil tussen de banners. Links: normaal, midden: kwaadaardig, rechts: kwaadaardig versterkt

De criminelen achter Stegano proberen verder detectie te voorkomen door het script dat voor de doorverwijzing naar de exploitkit zorgt, te verbergen in de alpha channel van de banners. Daardoor kan het uiterlijk van een kwaadaardige versie van een banner er anders uitzien dan de normale versie. Als de op die manier uitgevoerde javascript-code, in de vorm van zwaar aangepaste countly-code, geen detectiemiddelen op de computer van het slachtoffer vaststelt, wordt een iframe van een enkele pixel buiten het schermbereik aangemaakt. Dat stuurt het slachtoffer door naar de exploitkit via de url-verkorter TinyURL.

Een exploitkit is een softwarepakket dat kwetsbaarheden in het systeem van een slachtoffer identificeert en deze gebruikt om malware te installeren via exploits die gericht zijn op de kwetsbaarheden. In het geval van Stegano gaat het om Ramnit- en Ursnif-malware, die onder andere een backdoor, keylogger en een tool voor schermafbeeldingen bevatten. De naam Stegano is een referentie naar de term steganografie, waarmee het verbergen van informatie wordt bedoeld. Bijvoorbeeld door een watermerk te gebruiken.

Reacties (93)

Wijzig sortering
Erg creatief deze exploit. Zelf gebruik ik de volgende maatregelen om mezelf veilig te houden:

- Gezond verstand, absoluut de nr1;
- Secunia PSI, om mijn systeem up to date te houden;
- NoScript, om al die akelige scriptjes en flash exploits te blokkeren;
- Sandboxie, mocht er iets doorglippen dan blijft het (hopelijk) in de sandbox;
- AdBlock Plus, deels om beveiliging, deels omdat sommige ads SUPER irritant zijn;
- Avast, als last line of defense.
Dan vind jij de volgende add-ons wellicht ook interessant:
- VM, of liever: Qubes
- Geen Flash installeren of gebruiken
Er zijn veel bijzondere manieren om malware te verspreiden, maar dit moet toch wel een van de meest originele manieren zijn.

Zou graag de code hier achter eens willen bekijken, maar dat is waarschijnlijk weer het risicoo niet waard

[Reactie gewijzigd door Overlord2305 op 7 december 2016 12:08]

Ziet eruit als

div#b_ist.adLoader (+inject flash exploits) ?

https://www.cvedetails.co...1/Adobe-Flash-Player.html

Alles behalve origineel.

Veel te veel koekenbakkers geïnteresseerd in verdien model maar dichtspijkeren of een verantwoord internet ho maar.
Daarvoor wordt in het artikel op Tweakers gelinkt naar het originele onderzoeksartikel: http://www.welivesecurity...ing-pixels-malicious-ads/

Hier kun je al vrij veel informatie met betrekking tot de code en werking uit halen, en als je echt een sample wilt binnenhalen om te onderzoeken zijn andere sites beschikbaar zoals malwr.com.
Als je enkel hierin interesse hebt in het verbergen van informatie in alpha channel
De criminelen achter Stegano proberen verder detectie te voorkomen door het script dat voor de doorverwijzing naar de exploitkit zorgt te verbergen in de alpha channel van de banners.
Daarvoor bestaan JavaScript Libraries: https://www.peter-eigensc...teganographyjs/index.html

Waarschijnlijk hebben die criminelen die code ook van internet geplukt.
Voor mijn beeld:
Moet je nog eerst op die banners geklikt hebben? Of is het gewoon: banner geladen en je bent al besmet?
Je moet niet klikken. Alles gaat via een iframe wat bijna hetzelfde is als klikken.
wordt een iframe van een enkele pixel buiten het schermbereik aangemaakt. Dat stuurt het slachtoffer door naar de exploitkit via de url-verkorter TinyURL.
Je moet niet klikken? Of je hoeft niet te klikken?
Damn... Ik dacht, je moet eerst op die banner kliken en dan wordt een iFrame buiten beeld geladen, maar dat gebeurt dus al als je alleen de pagina al laadt (inclusief de banner). Dat is wel echt heel lelijk...
Drive-by-download heet dat. Geen interactie nodig van jouw kant.
Alleen maar laden van een site en het misbruiken van vulnerabilities van browser+plugin (die niet up to date zijn) is voldoende.
Hier is een situatie in het verleden op nu.nl waarbij men al besmet zou zijn wanneer men de volledige webpagina had binnen gehaald:
http://www.pcmweb.nl/nieu...s-met-banking-trojan.html
*O* "lang leve" de adblockers

//edit; lang leve tussen quotes en cursief; want de beschibkare conten wordt minder door gebruik van adblockers - nou dan bezoek ik paginax wel niet meer, zolang men niet de baas is over de content van hun eigen website ...

[Reactie gewijzigd door himlims_ op 7 december 2016 12:11]

lang leve paywalls? -O-
Lang leve nieuwe verdienmodellen. *O*

Het Internet bestond al voordat grote advertentieboeren er zich mee bezig hielden en zal blijven bestaan nadat ze vertrekken. Wikipedia zal blijven bestaan (leeft van donaties), zoekmachines zoals DuckDuckGo die niet leunen op tracking blijven bestaan en zullen populairder en beter worden, webwinkels zullen blijven bestaan omdat zij hun geld blijven krijgen door spullen te verkopen.

Nieuws(aggregatie)sites zullen hun business model moeten herzien: een paywall impliceert minder afhankelijkheid van een community (die niet en wil werken aan, en niet wil betalen voor dezelfde site) en een hogere kwaliteit aan nieuws.

Sociale netwerksites? Koop een kant-en-klare node die je thuis aan je netwerk hangt of huur er één online (voor de consumenten, tweakers kunnen zoiets natuurlijk zelf hosten op eigen hardware), die je toegang geeft tot een decentraal doorzoekbaar sociaal netwerk waarbij je zelf controle hebt over je informatie.

Ik zie voldoende kansen (en andere redenen) die mij motiveren om advertentieblokkeerders te promoten in plaats van te ontmoedigen.

[Reactie gewijzigd door The Zep Man op 7 december 2016 13:05]

Liever een paywall dan malware op mijn pc. Het wordt tijd dat websites verantwoordelijk zijn voor de content die ze publiceren. INCLUSIEF de banners. Ze willen wel de baten van banners, maar niet de verantwoordelijkheid.
Precies dit. Meteen afschuiven, maar wel de banners blijven tonen; dat strookt niet.
En dat is dus precies het punt waarbij het bij het gros van de websites fout gaat. "ja, het ligt niet aan ons, maar aan het bedrijf waarmee we zaken doen!". Dus als jij daar mee zaken doet, ga je regelen dat je geen rotzooi krijgt.
Ik denk dat websites wel verantwoordelijk zijn, er is alleen nooit, zover ik weet, een rechtzaak geweest. Een bedrijf die delen van hun bedrijfsvoering in de cloud zetten blijft ook gewoon eindverantwoordelijk voor schade door bv datalekken.
"Hierom gebruik ik adblockers" reacties incomming :9
Ik hoop eerder op 'daarom houd ik mijn systeem up to date' reacties.

In het DOS tijdperk heb ik nog virusscanners gebruikt (en nodig gehad), sindsdien niet meer. Niet gebruikt en nooit het slachtoffer geworden van malware/virussen en andere rommel. Kwestie van je systeem op orde hebben en houden en nadenken voor je iets opent of aanklikt.

Het malware argument is leuk en aardig, maar over het algemeen lijkt dat meer op het goedpraten van het gebruik van een adblocker dan daadwerkelijke noodzaak. Adblockers zorgen ervoor dat content waarvoor je nu niet hoeft af te rekenen niet meer kan worden gemaakt. Simple as that.

En wat betreft de 'doe mij dan maar een paywall' opmerkingen betreft; ik zie hier erg weinig mensen met een Tweakers.net abonnement. Dat is een veel betere manier om van je gepercipieerde malware risico af te komen op Tweakers.net
Toch bestaan er echt zero day exploits, daar kan je up to date blijven niet tegenop. Zijn veel zeldzamer inderdaad, maar toch.
Alles heeft een zero day, en daarom niet zeldzamer.
Je hebt gelijk, ik bedoel eigenlijk dat het zeldzamer is dat je ze in exploit kits tegenkomt.
Dit bestaat al sinds 2014, een zero-day is niet op dag 1 ontdekt door beveiligers, soms zitten die 'zero-day' gaten er 10 jaar in.

Soms doet een bouwer er zelfs na melding 4 jaar over om gaten te dichten. Soms doen ze het nooit.
Want je systeem up-to-date houden beschermt je tegen shite die in een advertentie of een stuk (nodeloze) code zit die de een of andere advertentie-boer op je scherm meent te moeten zetten??
Daarbij... ik heb betere dingen te doen dan dagelijks te controleren of browser X of pakket Y een nieuwe patch heeft gelanceerd, uitzoeken of die patch voldoende beschermt, of dat ik mogelijk een beta- of alfa-patch nodig heb, of een nieuwe versie... of (zomaar mogelijk) een heel nieuw pakket.
Mijn systeem is redelijk up-to-date, maar dat beschermt me echt niet tegen zero-days, of exploits op pixel-niveau in de een of ander flashbanner die me in eerste instantie al probeert angst aan te jagen over het patch-niveau van mijn PC :/

Ik heb niets tegen een advertentie op zijn tijd... maar dan moet ik er (redelijk) op kunnen vertrouwen dat ik alleen maar visueel lastig gevallen wordt. En daar zullen advertentieboeren en site-eigenaren toch echt hun verantwoordelijkheid over moeten nemen.
Dit gebruikt een flash exploit, als je je systeem up to date houdt en zorgt dat flash dus uit staat (want vormt al lang een gevaar, staat helemaal uit in nieuwe versie van chrome) dan zou dit wss geen gevaar vormen

"De uiteindelijke infectie vindt plaats via drie Flash-kwetsbaarheden, afhankelijk van de versie."
[quote]
In het DOS tijdperk heb ik nog virusscanners gebruikt (en nodig gehad), sindsdien niet meer. Niet gebruikt en nooit het slachtoffer geworden van malware/virussen en andere rommel. Kwestie van je systeem op orde hebben en houden en nadenken voor je iets opent of aanklikt.
[/qipte]
Waarvoor had jij toen een virusscanner nodig waarbij je het nu niet meer nodig hebt? Want het nadenken voor je iets opent of aanklikt was niet voldoende in het dos tijdperk? Toegegeven, er werden toen ook virussen per floppy verspreid, maar (vrijwel) alleen maar in combinatie met illegaal gekopieerde executables.
Nee hoor, fbr-virussen waren ook wijdverspreid.
Up to date houden is nauwelijks voldoende. Dagelijks hoor je bijna van nieuwe zero-days die misbruikt worden of al lang misbruikt werden. Als een adblocker en/of virusscanner het risico hierop kunnen verkleinen, hebben ze imo meer dan voldoende bestaansrecht.
'Good for you' zou ik zeggen, dat je al zo lang geen AV software meer gebruikt en nergens last van hebt...

Maar niet àlles helpt op 1-2-3 je systeem om zeep zodat je weet dat je een virus hebt... voor hetzelfde geld staat er al jaren een keylogger op je systeem die al je privé info doorsluist naar om-het-even-wie-of-wat... terwijl jij lekker denkt 'nooit het slachtoffer geworden te zijn' en hey... je zal het niet weten want geen AV-popup die je zegt dat er een mogelijke bedreiging werd gevonden.
Ik kan hier zoveel metaforen bij bedenken dat ik niet kan kiezen. Je zou voor de grap zelf eens moeten zoeken naar zero-days in je favoriete software.
Heeft - in mijn geval althans - niets te maken met het goedpraten van het gebruik van ad-blockers. Het risico is er altijd, dus neem ik altijd maatregelen. Je gaat - mocht je geen SOA's willen oplopen - toch ook niet 1 op de 10 keer onveilig met iemand naar bed als je niet zeker weet dat diegene ziektevrij is...
Wel lastig als een vriend of familielid even wat wil opzoeken op je computer wanneer je niet kijkt (mijn beleid lijkt op het jouwe, en hier ben ik dus bang voor).
Nope, hierom gebruik ik geen Flash. :D

[Reactie gewijzigd door Mr.Skippie op 7 december 2016 14:42]

Flash uitschakelen lijkt me nog beter dan een AdBlocker gebruiken. Een AdBlocker blokkeert slechts een gedeelte van alle advertenties. Bovendien kan malware ook verspreid worden buiten advertenties, gewoon direct weergegeven op een website. Aangezien de meeste infecties gebeuren door exploits in Flash, kan je beter Flash uitschakelen. De laatste Chrome versie doet dit trouwens al grotendeels standaard.
Geen flash gebruiken, adblockers installeren, DNS blacklisten van advertentienetwerken en alle javascripts blokkeren die niet nodig zijn voor de functionaliteit van de website. Alu-hoedjes vouwen, chemtrails-snuiven.

Ik moet tegenwoordig achterlijk veel doen om een beetje veilig te browsen. 8)7
Ik ga het risico niet lopen, dan maar minder inkomsten voor de websites die ik bezoek.

[Reactie gewijzigd door PizZa_CalZone op 7 december 2016 14:40]

Is nooit anders geweest. Wil je jezelf veilig stellen dan moet je er actief aan werken. En dit geldt niet enkel online, maar ook offline. Je huis sluit je ook af, je wagen ook. Je laat geen spullen (on)zichtbaar achter in je wagen, enz. Het leven is één lang gevecht om te behouden wat je hebt. En dit geldt voor alle leven. :D
Dit ben ik deels met je eens, alleen als we gaan vergelijken met een huis zou ik in dit huis mijn ramen moeten dichtmetselen, adres geheim houden en een slotgracht moeten graven met een paar snipers op het dak.

Browsers beveiligen is voor een simpele thuisgebruiker niet meer te doen. De deur op slot doen wel. In mijn ogen moet er een grote verandering plaatsvinden op het advertentiegebied. Weg met die tracking/persoonlijke advertenties en onbetrouwbare advertentienetwerken. Waar is de tijd gebleven dat een advertentie een plaatje op de webserver was van de website die je bezoekt.
Amen!

Ik heb niks tegen reclame in het algemeen, maar juist de gepersonaliseerde reclame én de tracking(en veiligheidsrisico's) die daar onlosmakelijk mee verbonden zijn vind ik vreselijk.

Ik heb dus liever dat ik gewoon luier/maandverband reclame zie dan dat ik alleen reclames krijg in mijn interessegebied(waar ik meestal toch al een sterke voor/afkeur heb van bepaalde merken).

Reclame voor producten waar ik naar geïnteresseerd ben werken bovendien averechts. Vooral omdat ik de grootste schreeuwers bijna per definitie wantrouw.

Bovendien heb ik nooit de stap genomen om reclame te mijden, ik heb alleen een tracking en scriptblocker geïnstalleerd en de bijkomstigheid was dat ik geen reclame meer zag. Nou ja, dat vind ik niet heel erg natuurlijk, maar dat was nooit het doel.

En tenzij ik van een bepaalde site de garantie krijg dat hun ad-boer nooit malware serveert(dat kunnen ze niet), zal ik ze never nooit whitelisten, hoeveel sadface smileys ze ook plaatsen. En aangezien ik niet bewust reclame block(zie verhaal boven) zal ik dus ook niet voor een abo gaan.
Nogmaals: We don't block ads because we want everything for free. We block them because ad networks remain vulnerable to malware distribution.
Ik blokkeer zelf advertenties omdat ik ze mega irritant vind, en heb er desnoods geld voor over om ze niet meer te hoeven zien. Dat je malware blokkeert is slechts een positief neveneffect.
Je zegt dit wel, maar ik zie je niet Tweakers plus hebben.
Zo gebruik je wel de website gratis maar ontneem je inkomsten van Tweakers.
Tweakers is dan zelfs een website die toestaat te betalen om geen advertenties te zien. Tenzij je natuurlijk Tweakers op een whitelist hebt staan van je adblocker.
Ik block geen ads, ik block scripts. :P
Of je zet voor tweakers gewoon je adblock even uit?
Want de ad netwerken die tweakers gebruikt zijn in het verleden betrouwbaar gebleken...
is dit sarcasme of niet? :S
Ik gok dat de drie puntjes aan het einde van de reactie. Een licht sarcastische aard hebben.
Klopt, hier wint de eenvoud van de addblocker van de moeite om een abo te nemen. En tijdens mijn werk browse ik ook regelmatig hiernaartoe, maar dan niet ingelogd.
Op mijn android-telefoon koop ik wel regelmatig de optie om apps en spelletjes zonder advertenties te zien. Maar als ze er 5 euro vragen om advertenties weg te halen dan wordt het mij ook teveel..

[Reactie gewijzigd door ikbenerniet op 7 december 2016 15:02]

een modefied versie van die app, waarvan de adds zijn verwijderd, is dan de oplossing.

of de app gebruiken zonder internet.
Je zegt dit wel, maar ik zie je niet Tweakers plus hebben.
Die kun je hiden...
Dat je malware blokkeert is slechts een positief neveneffect.
Je kan het als neveneffect zien, maar je kan een adblocker gewoon ook zien als onderdeel van je antivirus/malware systeem. Als dat laatste zie ik het en is het gezien dit artikel dus ook nodig.

Het bewijst keer op keer weer dat deze netwerken hun zaakjes niet op orde hebben en malware verspreiden. Als website die dit aanbied moet je je dus ook afvragen of je dit wil.
Is toch ook meer dan logisch? Advertenties zijn tegenwoordig gewoon hartstikke gevaarlijk. Je hoort gewoon veel te vaak dat er malware in zit en ik ga dat risico niet lopen voor wat dan ook. Daarbij als ik reclame wil zien, dan zet ik de TV wel aan!
Hierom gebruik ik geen Flash.

Exploits die niet gebruiken maken van of Flash, of Java of Adobe PDF browser plugins zijn *extreem* zeldzaam.

Ook deze exploitkit is zo ongevaarlijk as een huppelend konijntje in een park, als Flash plugins uit staan.

Niet voor niets vinden steeds meer exploits plaats op oudere systemen, die niet of slechst deels geupdate worden. Denk aan Windows 7 waar flash handmatig geupdate moet worden afhankelik van je browser en dus hele horden het vergeten of zich er niet eens van bewust zijn.
Daarom vind ik het zo bijzonder dat websites zoals tweakers.net je vragen om je adblocker voor hun website uit te schakelen.
Tweakers regelt hun eigen advertenties, en dus niet via grote advertentieplatformen. Iedere advertentie word dan ook door tweakers zelf gecontroleerd alvorens het op tweakers.net daadwerkelijk geserveerd word.
Op deze manier is de kans dat malware verspreid word een stuk lager. (niet alleen het bereik ervan is lager, tweakers is geen gigantisch platform zoals facebook bv.) en daarnaast is de technische kennis van de doelgroep van tweakers beduidend hoger, wat de kans op bruikbare kwetsbaarheden doet afnemen.)

Daarom slaat het argument, "ik gebruik een ad-blocker op tweakers om mezelf te beveiligen" slaat hierom dus nergens om.
En ja, ik gebruik een ad-blocker op verschillende andere sites, zoals nu.nl.

EDIT: Zoals Whatts hieronder aangeeft is dit niet helemaal meer waar. plan: Tweakers schakelt automatische bannerverkoop in

[Reactie gewijzigd door demonic op 7 december 2016 14:51]

Dit was vroeger het geval, maar als ik het juist heb al een hele tijd niet meer zo.

Edit - is dus inderdaad niet meer het geval: https://tweakers.net/plan...che-bannerverkoop-in.html

[Reactie gewijzigd door Whatts op 7 december 2016 13:16]

Dat is natuurlijk allemaal mooi verteld, maar dat weet niet iedereen natuurlijk.

Ik heb ooit een keer gedacht: "t.net mag idd aan mij wel banners laten zien"
Zodra ik adblocker uitschakelde kreeg ik zo'n grote banner te zien dat mijn scherm gelijk voor 25% gevuld was met reclame.

Toen is ie snel weer ingeschakeld. Ik wil best een site whitelisten, maar de reclame moet niet overheersend zijn (volledige background en grote banner bovenaan)
Is dat zo? Ik heb geen adblocker maar blokkeer ad netwerken.

Ik zie geen ads op t.net
Tweakers regelt hun eigen advertenties, en dus niet via grote advertentieplatformen. Iedere advertentie word dan ook door tweakers zelf gecontroleerd alvorens het op tweakers.net daadwerkelijk geserveerd word.
En hoe weten wij dat andere sites dat niet doen. ?

Moeten we nu op iedere site gaan uitvissen hoe hun advertentiebeleid is (en ondertussen slachtoffer worden van hun verdienmodel aangaande malafide adverteerders) ?
ik zeg nergens dat ik iets tegen ad-blockers heb.
wat ik zeg is dat het niet hypocriet is van tweakers om te vragen ad-blocker uit te zetten.

Als een reactie op Tuumke.
> Op deze manier is de kans dat malware verspreid word een stuk lager.
Maar niet nul. Door adblockers te gebruiken, verlaag je het risico van besmetting nog meer. Bovendien vermijd je dan de irritante banners.
Tja, zodra geld om de hoek komt kijken...
Met alle adblocker vs. er is geld nodig voor gratis content-discussies moeten we dan niet de vraag stellen hoe advertentienetwerken (?) zich moeten aanpassen om dit soort zaken te minimaliseren cq uitsluiten?
Ja absoluut, maar dat moreel voor schone advertenties moet komen van de websitebeheerders en de advertentieplatformen.

Probleem zit hem naar mijn idee dat de beheerders gokken op het aantal domme gebruikers zonder AD-Blocker, zogenaamd klikvee.

Je wil niet weten op hoeveel PC's, OS onafhankelijk, ik browsers tegenkomen zonder AD-Blocker. De Henk en Igrid's van de samenleving gebruiken gewoon Internet Explorer. Doorgaans ook met een verlopen trial AV van McAfee of Norton. Windows updates? Dat is toch die vervelende melding die ik tijdens het facebooken krijg dat mijn pc moet herstarten?

Zolang het tonen van advertenties nog steeds geld oplevert, waarom zou je dan je werkwijze aanpassen?

Het (te) kleine deel van de gebruikers die wel de moeite neemt om zijn systeem af te schermen met een AD-Blocker is zich daadwerkelijk (enigzins) bewust van de potentiele gevaren, helaas is dit digitale verzet nu nog een druppel op een gloeiende plaat.
Daarnaast speelt natuurlijk dat websites prima hun eigen ads zouden kunnen serveren zonder netwerken. Maar dat gaat dan ten koste van het internetbreed tracken van gebruikers, en dat kost dus geld. Hoe duidelijker de doelgroep hoe meer een advertentie oplevert.

Zolang tracken nog gewild blijft, blijven ad-netwerken gewilde aanvalsdoelen.
Ik vind het ook te bizar voor woorden dat je ellende kunt oplopen van advertenties. Kijk als je illegale software download (iets dat niet mag) virussen e.d. oploopt vind ik redelijk open deur. Maar als je op NU.nl komt zonder Adblocker (heel normaal feitelijk) en je loopt risico is natuurlijk van de zotte. Stel dat je griep zou kunnen krijgen van de reclame op RTL4?!
Waarom zouden advertentie netwerken zich moeten aanpassen?

De enige mensen die last hebben van deze exploit zijn de gebruikers. Dat zijn helemaal de klanten van het advertentienetwerk niet. Dat zijn slechts de producten die ze verkopen. En degene aan wie ze het verkopen zal het verder een worst wezen als PCs geïnfecteerd worden. Nog sterker: Die willen het juist!

Volg het geld. In al dit soort gevallen: Volg het geld. Het geld komt van de exploiters af. Dus heeft de adverteerder geen enkele reden om hier iets aan te veranderen.
Recentelijk wilde ik een tv remote app vanuit Playstore kopen om van opdringerige reclame af te komen. Helaas was hier helemaal geen optie voor. Toen besloot ik maar mijn geld aan Adguard ( geen root toegang nodig) te geven. Adguard is officieel niet door Google in Playstore te verkrijgen. Omdat dit tegen de regels van Google ingaat. Google wil graag verdienen aan reclames.

Maar nu wordt dus met Adguard (kwaadaardige) reclame in apps en online geblokkeerd.
Levenslange licentie kostte me ¤22.45.
Altijd nog beter dan geïnfecteerde telefoon te hebben en meer tijd spenderen om het in orde te maken.

Kortsamengevat:

Reclame zou me moeten verleiden om meer dingen te moeten kopen. Maar doordat het voor mij een grote ergernis is, kon ik niet meer de verleiding weerstaan om Adguard legaal te kopen. Dus reclame bereikt bij mij juist het tegenovergestelde actie en zorgt dat ik mijn geld uitgeeft aan bestrijding ervan.

[Reactie gewijzigd door aliberto op 7 december 2016 12:33]

Ruim 22 euro voor een mobiele Adblocker, dat voelt ook lekker betrouwbaar aan...
Die laat je vervolgens een VPN opzetten waardoor al je internetverkeer via hun verloopt.

Een beetje Tweaker root dan zijn telefoon en installeert een adblocker die op basis van het host-bestand reclame blokkeert...
Niet iedereen is een tweaker op deze wereld. Tevens heb ik al in totaal 4x meegemaakt dat mijn LG G2 en G4 ineens dienst weigerde te doen. Kon niet ondanks dat deze geroot waren makkelijk terug naar fabrieksinstellingen zetten i.v.m. bootloops en defect aan moederbord. Je leest geregeld dat bedrijven je telefoon niet repareren omwille dat deze geroot is. Of je moet veel geld betalen voor de reparatie.

Het kostte mij te veel tijd om elke keer de telefoon proberen te reanimeren en terug te brengen naar fabrieksinstellingen. Tevens wanneer er een Android update uitkwam moest ik telkens moeilijk doen om deze te installeren. Want O.T.A werkte niet.

Dan prefereer ik toch voor fabrieksgarantie en garantie. Maar zo heeft iedereen zijn eigen bedenkingen.

[Reactie gewijzigd door aliberto op 7 december 2016 13:22]

Op Tweakers wel... :)

Dat mag niet, als de oorzaak niet bij het rooten ligt.
nieuws: Garantie telefoons mag niet vervallen bij root of jailbreak

Het is inderdaad wat je zelf wil, maar het kan dus op een goedkopere manier.
Rooten is IMHO niet tweaken
maar gewoon de admin deuren openzetten.

Gewoon zelf je vpn aan zo'n hostfile mikken en het kan zonder...
Ik zou me echt niet zo zorgeloos voelen, weet jij wat adguard precies wel/niet blokkeert of wat zij in de achtergrond doen? Nee. bedrijven worden overgenomen, apps worden geupdate etc..
Alweer via Flash. Een paar weken geleden heb ik eindelijk Flash van mijn computer verwijderd. Ik had het al standaard uitgezet, en gebruikte het alleen nog voor npo.nl. Via Kodi kan ik toch naar live uitzendingen en uitzendinggemist van npo kijken. Op Android gebruik ik ook Kodi voor rtlxl, omdat het geluid van de gewone rtlxl app niet synchroon loopt.
Misschien een goed voornemen voor 2017 ? Om Flash te verwijderen ?
Dat is bij mij bekend hoor, en ik vind het 12 jaar te laat.
In 1995 was duidelijk dat internet niet zomaar een hype was, en tien jaar later was veiligheid al het grootste probleem. Tussen 2005 en nu is er volgens mij nog steeds te weinig aan veiligheid gedaan.
Een tijdje terug schreef ik dat van mij Flash verboden mag worden door de EU, maar dan krijg ik meteen een negatieve beoordeling :?
Ik kan er nog een schepje bovenop doen :P : Laat Adobe maar opdraaien voor de schade die door Flash mogelijk werd. Op het moment dat ze het overnamen, wisten ze al dat het een brak product was.

[Reactie gewijzigd door Seamile op 7 december 2016 15:28]

Is Stegano gevaarlijk voor alle OS of alleen windows?
Voor nu verwacht ik alleen windows, aangezien stegano zich graag lijkt te verbergen en gebruikmaakt van een lek in IE om te bepalen of er gebruik wordt gemaakt van detectiehulpmiddelen.

Echter, er wordt gebruik gemaakt van flash voor de uiteindelijke infectie, wat zeker mogelijkheden geeft op andere platforms dan Windows. En zolang er exploits zijn, zal ieder platform met wat moeite bereikbaar zijn...

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*