Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 81 reacties

Hackers hebben afgelopen week malware verspreid via advertenties van Google en in Hotmail. Dat zegt een beveiligingsbedrijf. Bij het tonen van een advertentie wordt de malware en een achterdeur automatisch op een pc geïnstalleerd.

Het is onduidelijk welke besturingssystemen en welke versies van besturingssystemen geïnfecteerd kunnen worden, maar het gaat gezien de malware om Windows-pc's met Xp, Vista of Windows 7. De aanval was extra gevaarlijk, omdat de gebruiker niet op een link hoefde te klikken. Het bezoeken van een pagina met advertenties bleek genoeg. De advertenties draaiden op Googles advertentienetwerk DoubleClick en Microsofts Rad.msn.com. De advertenties waren onder meer te zien in Hotmail.

De advertentie start een zogenoemde 'drive-by download'. Dat slaagt niet altijd, maar als het slaagt, installeren de aanvallers op die wijze een achterdeur om data van de computer te stelen en HDD Plus, een programma dat zich voordoet als beveiligingstool maar in feite malware is.

Er ging veel handwerk in het maken van de code, meldt Armorize, dat de aanval ontdekte. De advertenties kwamen van de site Adshufffle.com, een domein dat op 2 december met dit doel is geregistreerd. De exploits die werden gebruikt verschilden, maar zaten onder meer in browser Internet Explorer en Adobe Reader 9. Het misbruikte lek is eerder al gedicht. Wie dus zijn systeem up to date hield, was niet kwetsbaar voor de aanval. De advertenties zijn inmiddels offline. Het is onduidelijk hoeveel computers zijn geïnfecteerd. Het is niet de eerste keer dat advertentienetwerken worden misbruikt om internetgebruikers aan te vallen. Iets dergelijks gebeurde ook al in 2004, 2006 en 2007.

Moderatie-faq Wijzig weergave

Reacties (81)

fijn beveiligd dan, ik denk dat het hele windows eens doorgelicht moet worden, Zoiets als dit mag gewoon niet gebeuren, ben gelukkig een happy linux gebruiker
ik denk dat het hele windows eens doorgelicht moet worden, Zoiets als dit mag gewoon niet gebeuren
Wat niet vermeld wordt in het artikel is dat de aanvallen op IE niet werken op een volledig geupdate windows versie. De aanvallen zijn gericht op reeds gepatchte lekken zoals deze:
CVE-2010-0806 gepatched in maart 2010 en
CVE-2006-003 gepatched in april 2006 (!!!)
Als er dus iets gebeurt is het probleem dus de persoon achter de computer die het automatisch updaten heeft uitgezet

[Reactie gewijzigd door 80466 op 11 december 2010 10:37]

Wat ik bijzonder grappig vind is dat als je gaat kijken bij nieuws/meuk posts over updates van adobe reader of bijvoorbeeld java, dat er dan geklaagd wordt over die updates. Dit is wat je krijgt als je ze niet doet. Als tweaker (die die updates niet uitvoert) verdien je het dan bijna om gehacked te worden, ze zouden beter moeten weten. :p
Het is denk ik niet alleen het aantal updates, het gaat ook om de manier waarop wordt geüpdate. Onder Windows geeft elk programma zn eigen schermpje met de melding: er is een update, waarna met wat pech je pc opnieuw moet worden opgestart. Wat ik heel fijn vind aan Ubuntu is dat je ongeveer elke dag een melding krijg "he, deze programma's/packages zijn geüpdate", maar één klik en alles wordt geüpdate. En opnieuw opstarten hoeft bijna alleen als er een nieuwe kernelversie komt.

En verder hoor je natuurlijk gewoon te patchen, zeker Microsoft-producten. Niet omdat die zo slecht zijn, maar omdat zo veel mensen ze gebruiken en een lek dus eerder zal worden misbruikt.
Het is denk ik niet alleen het aantal updates, het gaat ook om de manier waarop wordt geüpdate. Onder Windows geeft elk programma zn eigen schermpje met de melding: er is een update, waarna met wat pech je pc opnieuw moet worden opgestart.
@offtopic
Dan praat je ook over windows XP, bij windows 7 zul je dit niet tegenkomen.
Automatische install, geen meldingen en bij afsluiten/opstarten instalatie.. geen vervelende baloons met meldingen meer ;)

@ontopic
Inderdaad, als iemand iemand die updates niet geinststaleerd heeft vraag je er ook om, ik vind dat ze die updates ook wel even in het artikel hadden kunnen melden.
Ik heb met Windows 7 minimaal eens per maand een verplichte reboot hoor :(
als men onder meer een lek in Adobe misbruikt heeft het niets met windows op zich te maken.
Wel als Windows met Adobe software via het internet toestaat om met non-Adobe software Windows te infiltreren.
Natuurlijk niet; het is Adobe die het component als als ActiveX control - safe for browsing - maakt & aanbiedt (inclusief lek/exploit); niet MS.
Zo safe is het hele ActiveX systeem niet. Het is al jaren een probleem eigenlijk...
ik denk dat het hele windows eens doorgelicht moet worden
Heb je ooit correctheid van code bewezen? Dat is veel werk, zelfs voor bijna-triviale programma's.
Een jaar geleden was het groot nieuws dat een groep onderzoekers een (kleine!) kernel ontwikkeld hadden. Dat ging over 8700 regels code en was jaren werk. Het is finaal onmogelijk om dit kunststukje te herhalen voor een Windows-kernel. Al was het maar omdat er teveel, oude, code is die vertrouwt op (de exacte manier waarop) bepaalde bugs (werken).
Bewijs eerst maar eens de correctheid van je favoriete sorteer-code. Zodra je dat gedaan hebt praten we verder, okee? :p
Met dat in het achterhoofd moet je dus je OS zo opzetten dat als er een foutje in de code zit dat je dan niet gelijk een groot lek hebt. Wat dat betreft doen de meeste Unix-varianten (waaronder Linux en OSX) het toch een stuk beter. Niet zozeer omdat er iets bewezen is of omdat er minder fouten in zitten, maar omdat de opbouw van die systemen het lastiger maakt een fout te misbruiken. Microsoft weet dat ook en zou het graag anders doen, maar de grootste last voor MS is backwards-compatability. Er zijn bulten legitieme programma's die er vanuit gaan dat Windows werkt zoals het dat altijd heeft gedaan.
Grappig MS is allang van plan om de windows kernel te herschrijven! ;) (sterker nog volgens mij zijn ze daar mee bezig! Windows 8, 9 of 10 krijgt nieuwe kernel heb ik gehoord, maar is een gerucht wat al een paar jaar rond gaat)

Overigens @ Toolskyn:

MS had ooit Xenix samen met IBM. Dit was met een Unix licensie en Unix achtig maar flopte totaal!
Zou de kernel van Longhorn (Vista) niet herschreven worden? Dit had ik ergens in 2004 volgens mij gelezen.
Zoals Toolskyn vermeld is het grootste probleem backward compatibility dat lekken in het systeem behoudt.
waarom pas bij windows 8???

dat ze eerst maar eens met windows v7 aankomen draven dan ...

voorlopig zitten we nog steeds bij windows v6
Ik vraag mijzelf af waarom men zoiets doet ? Wat is het plezier hier eigenlijk van ?
De eer, de roem en het laten zien dat het kan is ook heel wat waard hoor.
Veelal word de verzamelde informatie verkocht.
In ieder geval is er wel geld mee te verdienen, helaas...
Botnetwerk, prive data aflezen. Ik kan me wel een aatal dingen bedenken.

Ontopic: Dat dat zo makkelijk gaat. Zo zie je maar weer dat google de data gewoon af en toe niet eens nakijkt.....
waarschijnlijk dat zielige hoopje no-lifers zoals anonymous voor extra pc's voor meer ddos aanvallen...
Waar ik benieuwd naar ben of dit ook een gevaar was als je GEEN beheerder / administrator account gebruikt om op je computer te werken. Helaas is Windows nog altijd van mening dat je als gebruiker meer mag dan noodzakelijk. ook http://en.wikipedia.org/wiki/User_Account_Control biedt volgens mij geen afdoende beveiliging.
Je kunt in windows ook gewoon een nieuwe gebruiker aanmaken die geen admin rechten heeft. Alleen wordt dat niet standaard gedaan.
Onder Vista en Windows 7 ben je als administrator gewoon gebruiker tenzij je toestemming geeft. Dus het heeft even geduurd, maar eindelijk is er een extra barriere. Tenzij je die achterlijk 'tips' opvolgt om UAC volledig uit te zetten...

Maar inderdaad wel benieuwd in hoeverre iemand gevaar loopt op een recente versie. Wat is er voor nodig om dit te laten slagen? Had ik wel verwacht te zien op een site als Tweakers. Vaak ook sensatie verhalen.
Onder Vista en Windows 7 ben je als administrator gewoon gebruiker tenzij je toestemming geeft. Dus het heeft even geduurd, maar eindelijk is er een extra barriere. Tenzij je die achterlijk 'tips' opvolgt om UAC volledig uit te zetten...
Dat hoeft nog niet eens. Genoeg malware die tegenwoordig heel vriendelijk aan je vraagt om blind op 'Allow' te klikken zodat het zijn werk kan doen, en genoeg users die dat ook nog doen ook.
Ja maar daar kan windows niks aan doen, als iets je root pw onder linux of osx vraagt heb je ook zat users die dat gewoon accepteren.
Toch geeft windows UAC om elke scheet de melding. Shortcuts verwijderen in je startbalk, programmas installeren, updaten, en soms gewoon starten... UAC.
Bij gewoon tevele dingen word deze melding gegeven. Ik heb UAC ook aan staan, maar kijk eigenlijk nooit meer naar wie of wat deze melding genereert.
Vervelender is wanneer een UAC melding op een of andere reden geminimaliseerd word, en jij maar blijft wachten...

Bij ubuntu krijg je zo'n melding veel minder snel. Eigenlijk alleen soms bij het installeren van apps, en wanneer je een globale system update doet.
Het komt zelden voor dat je root rechten moet geven, en als het gebeurt weet je ervan.

Wil niet zeggen dat dit microsoft's schuld is, het zijn vaak de developers die het er zo naar gemaakt hebben... toch blijft het gewoon vreselijk irritant.
en toch weet ik 100% zeker dat uac alleen naar bovenkomt als een programma data wil wijzigen buiten de user folder. bijv c:/program files. dus bij het verwijderen van een snelkoppeling komt er 100% geen uac promt. tenzij je een virus hebt die alles bijhoudt wat je doet in de program files map ;)
Dat zeg ik toch ook niet...
Bij het verwijderen van een snelkoppeling komt er weldegelijk een melding. Al eens gehoord van de all users directory, waar oa snelkoppelingen in staan die bij alle users te zien zijn?
Probeer maar eens alle icoontjes te verwijderen van je startmenu met een schone w7 installatie, je word gek van die UAC.
je wilt een all user onderdeel verwijderen en ben dan verwonderd dat het systeem daar een duidelijke melding voor geeft..
vreemd..
En als je het wel doet en je geeft die pc vervolgens aan een ander, dan hangt tie de volgende dag al aan de lijn omdatie telkens zn wachtwoord moet invoeren |:(
Hoi Hiostu,

Was je dan veilig geweest? Ik doe dit inderdaad al jaren voor mezelf en voor anderen, ik opper dan ook altijd dat dat de beste beveiliging is. Erbij vermeldent, nimmer 'zomaar' het wachtwoord in te tikken wat ik achterlaat.
Een virus zal niet snel het wachtwoord kunnen raden. Als je geen wachtwoord voor Admin insteld dat kan een virus vrij makkelijk UAC even uit en inschakelen om tussendoor een installatie uitvoeren van wat ze maar willen.

Groot nadeel vindt ik dat o.a. Adobe en Java zovaak patches nodig hebben (waar dus weer dat wachtwoord voor nodig is) dat je er vervelend van wordt.

Greetz ,
Hopelijk is Chrome wat beter beveiligd voor zn eigen advertenties..
Denk het niet, waarom denk je dat chrome zo lekker snel laadt ? Die nemen enkele 'shortcuts' :)

Greetz,
Onzin, dit heeft te maken met bugs in de code die uitgebuit worden, niks met eventuele 'shortcuts' (wat je daar ook mee mag bedoelen).
maar google chrome is uit testen gebleken, de meest onveilige browser (of je dit wilt geloven of niet...)
over welke testen heb je het precies?
Gebruikte versies: Google chrome 4.
Joa jong, zo kan ik dat ook. Chrome draait nu op versie 8. Kom eens met up-to-date bewijsmateriaal.
idd, en voeg daar bij AdBlock toe aan chrome, en de soep word weer eens niet zo heet gegeten als opgediend.... (eet of drink je trouwens soep? wat een raar spreekwoord :? )
Vergeet niet Flashblock voor sommige websites dat in de White-list van AdBlock worden gezet.
Sommige website's wijgeren te laden met AdBlock.
hmmm, goeie vraag. Ik denk dat omdat je bestek gebruikt je van eten mag spreken.
Helemaal geen raar spreekwoord.... dat spreekwoord dateert uit de tijd dat de computer nog niet was uitgevonden, evenals cup-a-soup. Toen was soep nog gewoon een voorgerecht dat je in een bord kreeg opgediend.
Soep wordt ook wel gegeten. Met een soeplepel uit een soepbord.

@aikebah: of zelfs een hoofdgerecht.

[Reactie gewijzigd door mae-t.net op 12 december 2010 21:02]

Ik had juist ergens gelezen dat chrome de enige browser was die zo'n een of ander hackcontest doorstond.
Correct. Chrome beats FF en IE en Opera... :/ Op het moment tenminste.
Hehehe... afgelopen week nog gelezen: Google Chrome is de meest veilige versie browser die er is :D
Ofwel, behalve dat je nodeloos gespammed wordt met die ongelofeljik irritante pop-up/flash reclames kan het ook nog eens je systeem verpesten.

Voor een ieder die ook behoorlijk of meer dan advert moe is kun je onder Windows 7 en IE8 het volgende doen: (Voorkomt ook de nodige irritaties onder hardware.info en tweakers.net)

<Disclaimer: al het hieronder geschrevene is geheel voor en op eigen risico>

Activeer onder Safety in IE8 "In private Filtering". (Helaas moet je die normaal ieder sessie handmatig activeren)

Deze kun je echter permanent activeren bij de start van IE8 door de volgende key aan je registry toe te voegen:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE]
"StartMode"=dword:00000001

Download van ergens een set met regels die aangeeft welke links/sites te blokkeren. zo heb ik bijv. Rules.zip / rules.xml gedownload (zie onder)

Ga onder het zelfde Safety naar "In private Safety Settings" en klik op "advanced settings" . Klik op import en selecteer rules.xml.

Na importeren klik op close en daarna op OK.

Hierna kun je met een aanzienlijk verminderde hoeveelheid ergenis een hoop van je favoriete websites openen.

( Dit alles heb ik niet zelf verzonnen:
zie voor meer en gedetailleerdere informatie:
[1] http://www.nucia.eu/forum/showthread.php?t=53854
[2] http://www.dslreports.com...er-from-adblock-plus-list

De set of filter regels (rules.xml) heb ik gedownload van
[3] http://www.dslreports.com...04ccf491b28d952/rules.zip )

edit: typo's

[Reactie gewijzigd door vladimirN op 12 december 2010 01:02]

Super TIP zeg !!! ben erg onder de indruk !
damn gelukkig gebruik ik windows live software, alleen op school hotmail.
ik vindt ut zo vaag dat google en msn dat niet merken, word tijd voor betere beveiligingen enz
gelukkig gebruik ik geen adobe reader plugin ...

bij elke update van adobe reader moet ik die helaas manueel uitschakelen/verwijderen uit mijn FF/IE browsers, maar ik haat het dus dat pdfjes openen in de browsers in plaats van in het correcte programma...

ook andere plugins probeer ik zoveel mogelijk te vermijden (tenzij ze echt iets toevoegen dat ik nodig heb, maar niets extern aanroepen iig)
Antivirussen even een nieuwe update pushen?
Yup, hier ook meegemaakt, plots zaten er tientallen mails in mijn Hotmail, maar ik gebruik Linux, Firefox en Chromium, dus op geen enkel moment heb ik mij bedreigd gevoeld.
Dat verklaard veel, ik kreeg op bijna elke website dat ik bezocht melding binnen van een virus via bitdefender. Veel gebruikers zaten op de forums te roepen dat het ging om een false positive. Blijkt dat bitdefender toch gelijk had, thumbs up daarvoor.
Hmm, vreemd dat Adshuffle nog steeds goedgekeurd is door GoogleAdSense 8)7

Zie http://www.google.com/sup...wer.py?hl=nl&answer=94149
3x f in Adshufffle
Hackers?!?
Dit zijn gewoon criminelen!
Criminele hackers dus?
Kom anders eens naar een hacker festival, dan begrijp je welicht het verchil tussen hackers en criminelen.
Kom anders eens naar een hacker festival, dan begrijp je welicht het verchil tussen hackers en criminelen.
Dat neemt niet weg dat er ook aardig wat hackers zullen zijn die hun vaardigheden zullen gebruiken om er zelf beter van te worden ten koste van anderen. Dat zijn gewoon boeven, criminelen en wat-je-maar wil, ongeacht of het toevallig hackers zijn.

Een politieagent kan zijn vaardigheden en connecties ook inzetten voor iets waar ie niet voor betaald wordt. IMO is dat ongeveer hetzelfde: 'hacker' impliceert geen 'crimineel', maar er zullen ook criminele hackers rondwandelen.

Dat je die lui op een hacker-festival niet bepaald veel tegenkomt lijkt me nogal logisch. ;)
Dat noem je Crackers! ;)
nee, criminelen. De definitie van hacker heeft niets met dit soort gedoe van doen. (alleen wordt de term te pas en te onpas misbrukt door de media)
Had laatst ook een virus te pakken vanuit een website. Draaide de laatste Chrome en uptodate Nod32, maar via Adobe Reader kregen ze toch een downloader geïnstalleerd. Toen die de trojans wou binnen halen begon Nod wel te loeien, maar dan is het mijns inziens te laat.

Adobe Reader wordt de laatste tijd wel heel vaak om zijn bugs misbruikt. In Chrome kun je de Reader-plugin uitzetten door chrome://plugins/ in je adresbalk te openen.

[Reactie gewijzigd door frickY op 11 december 2010 11:01]

Adobe reader bevat zowat de meeste exploits. Zelfs meer dan IE dacht ik.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True