×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Hackers verspreidden malware via advertentienetwerk Google en MS'

Door , 81 reacties

Hackers hebben afgelopen week malware verspreid via advertenties van Google en in Hotmail. Dat zegt een beveiligingsbedrijf. Bij het tonen van een advertentie wordt de malware en een achterdeur automatisch op een pc geïnstalleerd.

Het is onduidelijk welke besturingssystemen en welke versies van besturingssystemen geïnfecteerd kunnen worden, maar het gaat gezien de malware om Windows-pc's met Xp, Vista of Windows 7. De aanval was extra gevaarlijk, omdat de gebruiker niet op een link hoefde te klikken. Het bezoeken van een pagina met advertenties bleek genoeg. De advertenties draaiden op Googles advertentienetwerk DoubleClick en Microsofts Rad.msn.com. De advertenties waren onder meer te zien in Hotmail.

De advertentie start een zogenoemde 'drive-by download'. Dat slaagt niet altijd, maar als het slaagt, installeren de aanvallers op die wijze een achterdeur om data van de computer te stelen en HDD Plus, een programma dat zich voordoet als beveiligingstool maar in feite malware is.

Er ging veel handwerk in het maken van de code, meldt Armorize, dat de aanval ontdekte. De advertenties kwamen van de site Adshufffle.com, een domein dat op 2 december met dit doel is geregistreerd. De exploits die werden gebruikt verschilden, maar zaten onder meer in browser Internet Explorer en Adobe Reader 9. Het misbruikte lek is eerder al gedicht. Wie dus zijn systeem up to date hield, was niet kwetsbaar voor de aanval. De advertenties zijn inmiddels offline. Het is onduidelijk hoeveel computers zijn geïnfecteerd. Het is niet de eerste keer dat advertentienetwerken worden misbruikt om internetgebruikers aan te vallen. Iets dergelijks gebeurde ook al in 2004, 2006 en 2007.

Vorig nieuwsartikel Volgend nieuwsartikel

Door Arnoud Wokke

Redacteur mobile

11-12-2010 • 10:01

81 Linkedin Google+

Lees meer

Advertentienetwerk DoubleClick van Google serveerde malware 19 september 2014
Hackers konden Hotmail-accounts overnemen door lek 27 april 2012
Restaurantsite iens.nl verspreidde korte tijd malware 14 juli 2011
Hotmail viert vijftiende verjaardag 4 juli 2011
Beveiligingslek Hotmail maakte stelen e-mail mogelijk 24 mei 2011
'Een op veertien downloads is malware' 18 mei 2011
Hackers dringen database Winamp-forum binnen 16 februari 2011
Hacker haalt logingegevens uit database onofficiële Hyves-gadget 14 februari 2011
Woonbond blundert met privégegevens enquêtes 7 januari 2011
Afgeschermde Hyves-foto's zichtbaar door bug in kaartenmodule 5 januari 2011
Onderzoeker ontdekt honderd bugs in browsers 3 januari 2011
Google waarschuwt voor gehackte sites 19 december 2010
Hackers kraken webservers van Gawker Media 13 december 2010
Microsoft klaagt scareware-verspreiders aan 18 september 2009
Hackers verspreiden malware via advertentienetwerk 22 oktober 2007
Meer producten en artikelen (12)
Economie en maatschappij Google Microsoft Advertenties Beveiliging Malware

Reacties (81)

-Moderatie-faq
-181080+113+21+31Ongemodereerd36
Wijzig sortering
+1 sidkl301
11 december 2010 10:06
fijn beveiligd dan, ik denk dat het hele windows eens doorgelicht moet worden, Zoiets als dit mag gewoon niet gebeuren, ben gelukkig een happy linux gebruiker
+3 80466

@sidkl30111 december 2010 10:24
ik denk dat het hele windows eens doorgelicht moet worden, Zoiets als dit mag gewoon niet gebeuren
Wat niet vermeld wordt in het artikel is dat de aanvallen op IE niet werken op een volledig geupdate windows versie. De aanvallen zijn gericht op reeds gepatchte lekken zoals deze:
CVE-2010-0806 gepatched in maart 2010 en
CVE-2006-003 gepatched in april 2006 (!!!)
Als er dus iets gebeurt is het probleem dus de persoon achter de computer die het automatisch updaten heeft uitgezet

[Reactie gewijzigd door 80466 op 11 december 2010 10:37]

0 Neverwinterx
@8046611 december 2010 14:13
Wat ik bijzonder grappig vind is dat als je gaat kijken bij nieuws/meuk posts over updates van adobe reader of bijvoorbeeld java, dat er dan geklaagd wordt over die updates. Dit is wat je krijgt als je ze niet doet. Als tweaker (die die updates niet uitvoert) verdien je het dan bijna om gehacked te worden, ze zouden beter moeten weten. :p
0 dwilmer
@Neverwinterx11 december 2010 14:47
Het is denk ik niet alleen het aantal updates, het gaat ook om de manier waarop wordt geüpdate. Onder Windows geeft elk programma zn eigen schermpje met de melding: er is een update, waarna met wat pech je pc opnieuw moet worden opgestart. Wat ik heel fijn vind aan Ubuntu is dat je ongeveer elke dag een melding krijg "he, deze programma's/packages zijn geüpdate", maar één klik en alles wordt geüpdate. En opnieuw opstarten hoeft bijna alleen als er een nieuwe kernelversie komt.

En verder hoor je natuurlijk gewoon te patchen, zeker Microsoft-producten. Niet omdat die zo slecht zijn, maar omdat zo veel mensen ze gebruiken en een lek dus eerder zal worden misbruikt.
0 mmjjb
@dwilmer11 december 2010 16:06
Het is denk ik niet alleen het aantal updates, het gaat ook om de manier waarop wordt geüpdate. Onder Windows geeft elk programma zn eigen schermpje met de melding: er is een update, waarna met wat pech je pc opnieuw moet worden opgestart.
@offtopic
Dan praat je ook over windows XP, bij windows 7 zul je dit niet tegenkomen.
Automatische install, geen meldingen en bij afsluiten/opstarten instalatie.. geen vervelende baloons met meldingen meer ;)

@ontopic
Inderdaad, als iemand iemand die updates niet geinststaleerd heeft vraag je er ook om, ik vind dat ze die updates ook wel even in het artikel hadden kunnen melden.
0 Barleone
@mmjjb11 december 2010 23:26
Ik heb met Windows 7 minimaal eens per maand een verplichte reboot hoor :(
+1 Blokker_1999

@sidkl30111 december 2010 10:18
als men onder meer een lek in Adobe misbruikt heeft het niets met windows op zich te maken.
0 fevenhuis
@Blokker_199911 december 2010 11:27
Wel als Windows met Adobe software via het internet toestaat om met non-Adobe software Windows te infiltreren.
0 SKiLLa
@fevenhuis11 december 2010 16:14
Natuurlijk niet; het is Adobe die het component als als ActiveX control - safe for browsing - maakt & aanbiedt (inclusief lek/exploit); niet MS.
0 jDuke
@SKiLLa12 december 2010 07:09
Zo safe is het hele ActiveX systeem niet. Het is al jaren een probleem eigenlijk...
0 robvanwijk

@sidkl30111 december 2010 13:11
ik denk dat het hele windows eens doorgelicht moet worden
Heb je ooit correctheid van code bewezen? Dat is veel werk, zelfs voor bijna-triviale programma's.
Een jaar geleden was het groot nieuws dat een groep onderzoekers een (kleine!) kernel ontwikkeld hadden. Dat ging over 8700 regels code en was jaren werk. Het is finaal onmogelijk om dit kunststukje te herhalen voor een Windows-kernel. Al was het maar omdat er teveel, oude, code is die vertrouwt op (de exacte manier waarop) bepaalde bugs (werken).
Bewijs eerst maar eens de correctheid van je favoriete sorteer-code. Zodra je dat gedaan hebt praten we verder, okee? :p
0 Toolskyn
@robvanwijk11 december 2010 13:46
Met dat in het achterhoofd moet je dus je OS zo opzetten dat als er een foutje in de code zit dat je dan niet gelijk een groot lek hebt. Wat dat betreft doen de meeste Unix-varianten (waaronder Linux en OSX) het toch een stuk beter. Niet zozeer omdat er iets bewezen is of omdat er minder fouten in zitten, maar omdat de opbouw van die systemen het lastiger maakt een fout te misbruiken. Microsoft weet dat ook en zou het graag anders doen, maar de grootste last voor MS is backwards-compatability. Er zijn bulten legitieme programma's die er vanuit gaan dat Windows werkt zoals het dat altijd heeft gedaan.
0 rob12424
@robvanwijk11 december 2010 15:40
Grappig MS is allang van plan om de windows kernel te herschrijven! ;) (sterker nog volgens mij zijn ze daar mee bezig! Windows 8, 9 of 10 krijgt nieuwe kernel heb ik gehoord, maar is een gerucht wat al een paar jaar rond gaat)

Overigens @ Toolskyn:

MS had ooit Xenix samen met IBM. Dit was met een Unix licensie en Unix achtig maar flopte totaal!
0 PBX_g33k
@rob1242411 december 2010 16:54
Zou de kernel van Longhorn (Vista) niet herschreven worden? Dit had ik ergens in 2004 volgens mij gelezen.
Zoals Toolskyn vermeld is het grootste probleem backward compatibility dat lekken in het systeem behoudt.
0 bogy
@rob1242411 december 2010 21:22
waarom pas bij windows 8???

dat ze eerst maar eens met windows v7 aankomen draven dan ...

voorlopig zitten we nog steeds bij windows v6
+1 Pepsichoco
11 december 2010 10:20
Ik vraag mijzelf af waarom men zoiets doet ? Wat is het plezier hier eigenlijk van ?
+1 Zunflappie
@Pepsichoco11 december 2010 10:24
De eer, de roem en het laten zien dat het kan is ook heel wat waard hoor.
+1 boazkl0p
@Pepsichoco11 december 2010 10:26
Veelal word de verzamelde informatie verkocht.
In ieder geval is er wel geld mee te verdienen, helaas...
+1 Lightmanone1984
@Pepsichoco11 december 2010 10:30
Botnetwerk, prive data aflezen. Ik kan me wel een aatal dingen bedenken.

Ontopic: Dat dat zo makkelijk gaat. Zo zie je maar weer dat google de data gewoon af en toe niet eens nakijkt.....
0 TFDev
@Pepsichoco11 december 2010 10:25
waarschijnlijk dat zielige hoopje no-lifers zoals anonymous voor extra pc's voor meer ddos aanvallen...
0 onedutch
11 december 2010 10:17
Waar ik benieuwd naar ben of dit ook een gevaar was als je GEEN beheerder / administrator account gebruikt om op je computer te werken. Helaas is Windows nog altijd van mening dat je als gebruiker meer mag dan noodzakelijk. ook http://en.wikipedia.org/wiki/User_Account_Control biedt volgens mij geen afdoende beveiliging.
+1 hiostu
@onedutch11 december 2010 10:44
Je kunt in windows ook gewoon een nieuwe gebruiker aanmaken die geen admin rechten heeft. Alleen wordt dat niet standaard gedaan.
0 Rinzwind
@hiostu11 december 2010 10:55
Onder Vista en Windows 7 ben je als administrator gewoon gebruiker tenzij je toestemming geeft. Dus het heeft even geduurd, maar eindelijk is er een extra barriere. Tenzij je die achterlijk 'tips' opvolgt om UAC volledig uit te zetten...

Maar inderdaad wel benieuwd in hoeverre iemand gevaar loopt op een recente versie. Wat is er voor nodig om dit te laten slagen? Had ik wel verwacht te zien op een site als Tweakers. Vaak ook sensatie verhalen.
0 Stoney3K

@Rinzwind11 december 2010 11:52
Onder Vista en Windows 7 ben je als administrator gewoon gebruiker tenzij je toestemming geeft. Dus het heeft even geduurd, maar eindelijk is er een extra barriere. Tenzij je die achterlijk 'tips' opvolgt om UAC volledig uit te zetten...
Dat hoeft nog niet eens. Genoeg malware die tegenwoordig heel vriendelijk aan je vraagt om blind op 'Allow' te klikken zodat het zijn werk kan doen, en genoeg users die dat ook nog doen ook.
0 Roytoch
@Stoney3K11 december 2010 12:30
Ja maar daar kan windows niks aan doen, als iets je root pw onder linux of osx vraagt heb je ook zat users die dat gewoon accepteren.
0 marking
@Roytoch11 december 2010 14:44
Toch geeft windows UAC om elke scheet de melding. Shortcuts verwijderen in je startbalk, programmas installeren, updaten, en soms gewoon starten... UAC.
Bij gewoon tevele dingen word deze melding gegeven. Ik heb UAC ook aan staan, maar kijk eigenlijk nooit meer naar wie of wat deze melding genereert.
Vervelender is wanneer een UAC melding op een of andere reden geminimaliseerd word, en jij maar blijft wachten...

Bij ubuntu krijg je zo'n melding veel minder snel. Eigenlijk alleen soms bij het installeren van apps, en wanneer je een globale system update doet.
Het komt zelden voor dat je root rechten moet geven, en als het gebeurt weet je ervan.

Wil niet zeggen dat dit microsoft's schuld is, het zijn vaak de developers die het er zo naar gemaakt hebben... toch blijft het gewoon vreselijk irritant.
0 speedydown
@marking11 december 2010 17:34
en toch weet ik 100% zeker dat uac alleen naar bovenkomt als een programma data wil wijzigen buiten de user folder. bijv c:/program files. dus bij het verwijderen van een snelkoppeling komt er 100% geen uac promt. tenzij je een virus hebt die alles bijhoudt wat je doet in de program files map ;)
0 marking
@speedydown11 december 2010 18:48
Dat zeg ik toch ook niet...
Bij het verwijderen van een snelkoppeling komt er weldegelijk een melding. Al eens gehoord van de all users directory, waar oa snelkoppelingen in staan die bij alle users te zien zijn?
Probeer maar eens alle icoontjes te verwijderen van je startmenu met een schone w7 installatie, je word gek van die UAC.
0 SED
@marking11 december 2010 19:32
je wilt een all user onderdeel verwijderen en ben dan verwonderd dat het systeem daar een duidelijke melding voor geeft..
vreemd..
0 Nickname55
@hiostu11 december 2010 13:02
En als je het wel doet en je geeft die pc vervolgens aan een ander, dan hangt tie de volgende dag al aan de lijn omdatie telkens zn wachtwoord moet invoeren |:(
0 onedutch
@hiostu11 december 2010 13:29
Hoi Hiostu,

Was je dan veilig geweest? Ik doe dit inderdaad al jaren voor mezelf en voor anderen, ik opper dan ook altijd dat dat de beste beveiliging is. Erbij vermeldent, nimmer 'zomaar' het wachtwoord in te tikken wat ik achterlaat.
Een virus zal niet snel het wachtwoord kunnen raden. Als je geen wachtwoord voor Admin insteld dat kan een virus vrij makkelijk UAC even uit en inschakelen om tussendoor een installatie uitvoeren van wat ze maar willen.

Groot nadeel vindt ik dat o.a. Adobe en Java zovaak patches nodig hebben (waar dus weer dat wachtwoord voor nodig is) dat je er vervelend van wordt.

Greetz ,
0 SuperMrBram
11 december 2010 10:03
Hopelijk is Chrome wat beter beveiligd voor zn eigen advertenties..
0 onedutch
@SuperMrBram11 december 2010 10:15
Denk het niet, waarom denk je dat chrome zo lekker snel laadt ? Die nemen enkele 'shortcuts' :)

Greetz,
+1 gark
@onedutch11 december 2010 10:20
Onzin, dit heeft te maken met bugs in de code die uitgebuit worden, niks met eventuele 'shortcuts' (wat je daar ook mee mag bedoelen).
0 jasper623
@gark11 december 2010 12:44
maar google chrome is uit testen gebleken, de meest onveilige browser (of je dit wilt geloven of niet...)
0 white modder
@jasper62311 december 2010 13:00
over welke testen heb je het precies?
0 onedutch
@white modder11 december 2010 13:24
O.A. http://www.nsslabs.com/re...ser-security-q1-2010.html
+1 Bombtrack
@onedutch11 december 2010 13:34
Gebruikte versies: Google chrome 4.
Joa jong, zo kan ik dat ook. Chrome draait nu op versie 8. Kom eens met up-to-date bewijsmateriaal.
+1 trankilo
@Bombtrack11 december 2010 14:23
idd, en voeg daar bij AdBlock toe aan chrome, en de soep word weer eens niet zo heet gegeten als opgediend.... (eet of drink je trouwens soep? wat een raar spreekwoord :? )
+1 PBX_g33k
@trankilo11 december 2010 16:49
Vergeet niet Flashblock voor sommige websites dat in de White-list van AdBlock worden gezet.
Sommige website's wijgeren te laden met AdBlock.
0 HMC
@trankilo11 december 2010 15:10
hmmm, goeie vraag. Ik denk dat omdat je bestek gebruikt je van eten mag spreken.
0 aikebah
@trankilo11 december 2010 18:59
Helemaal geen raar spreekwoord.... dat spreekwoord dateert uit de tijd dat de computer nog niet was uitgevonden, evenals cup-a-soup. Toen was soep nog gewoon een voorgerecht dat je in een bord kreeg opgediend.
0 mae-t.net

@trankilo12 december 2010 21:01
Soep wordt ook wel gegeten. Met een soeplepel uit een soepbord.

@aikebah: of zelfs een hoofdgerecht.

[Reactie gewijzigd door mae-t.net op 12 december 2010 21:02]

0 ClementL
@jasper62311 december 2010 19:56
Ik had juist ergens gelezen dat chrome de enige browser was die zo'n een of ander hackcontest doorstond.
0 HotDoggie
@ClementL11 december 2010 21:29
Correct. Chrome beats FF en IE en Opera... :/ Op het moment tenminste.
0 HotDoggie
@onedutch11 december 2010 21:28
Hehehe... afgelopen week nog gelezen: Google Chrome is de meest veilige versie browser die er is :D
0 vladimirN
@SuperMrBram11 december 2010 14:22
Ofwel, behalve dat je nodeloos gespammed wordt met die ongelofeljik irritante pop-up/flash reclames kan het ook nog eens je systeem verpesten.

Voor een ieder die ook behoorlijk of meer dan advert moe is kun je onder Windows 7 en IE8 het volgende doen: (Voorkomt ook de nodige irritaties onder hardware.info en tweakers.net)

<Disclaimer: al het hieronder geschrevene is geheel voor en op eigen risico>

Activeer onder Safety in IE8 "In private Filtering". (Helaas moet je die normaal ieder sessie handmatig activeren)

Deze kun je echter permanent activeren bij de start van IE8 door de volgende key aan je registry toe te voegen:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Safety\PrivacIE]
"StartMode"=dword:00000001

Download van ergens een set met regels die aangeeft welke links/sites te blokkeren. zo heb ik bijv. Rules.zip / rules.xml gedownload (zie onder)

Ga onder het zelfde Safety naar "In private Safety Settings" en klik op "advanced settings" . Klik op import en selecteer rules.xml.

Na importeren klik op close en daarna op OK.

Hierna kun je met een aanzienlijk verminderde hoeveelheid ergenis een hoop van je favoriete websites openen.

( Dit alles heb ik niet zelf verzonnen:
zie voor meer en gedetailleerdere informatie:
[1] http://www.nucia.eu/forum/showthread.php?t=53854
[2] http://www.dslreports.com...er-from-adblock-plus-list

De set of filter regels (rules.xml) heb ik gedownload van
[3] http://www.dslreports.com...04ccf491b28d952/rules.zip )

edit: typo's

[Reactie gewijzigd door vladimirN op 12 december 2010 01:02]

0 onedutch
@vladimirN11 december 2010 21:46
Super TIP zeg !!! ben erg onder de indruk !
0 arnoo1
@SuperMrBram11 december 2010 15:09
damn gelukkig gebruik ik windows live software, alleen op school hotmail.
ik vindt ut zo vaag dat google en msn dat niet merken, word tijd voor betere beveiligingen enz
0 bogy
@arnoo111 december 2010 21:20
gelukkig gebruik ik geen adobe reader plugin ...

bij elke update van adobe reader moet ik die helaas manueel uitschakelen/verwijderen uit mijn FF/IE browsers, maar ik haat het dus dat pdfjes openen in de browsers in plaats van in het correcte programma...

ook andere plugins probeer ik zoveel mogelijk te vermijden (tenzij ze echt iets toevoegen dat ik nodig heb, maar niets extern aanroepen iig)
0 BeefHazard
11 december 2010 10:06
Antivirussen even een nieuwe update pushen?
0 gbachot
11 december 2010 10:30
Yup, hier ook meegemaakt, plots zaten er tientallen mails in mijn Hotmail, maar ik gebruik Linux, Firefox en Chromium, dus op geen enkel moment heb ik mij bedreigd gevoeld.
0 Spliffeh
11 december 2010 10:30
Dat verklaard veel, ik kreeg op bijna elke website dat ik bezocht melding binnen van een virus via bitdefender. Veel gebruikers zaten op de forums te roepen dat het ging om een false positive. Blijkt dat bitdefender toch gelijk had, thumbs up daarvoor.
0 tweaker2010
11 december 2010 10:45
Hmm, vreemd dat Adshuffle nog steeds goedgekeurd is door GoogleAdSense 8)7

Zie http://www.google.com/sup...wer.py?hl=nl&answer=94149
0 Ramon
@tweaker201011 december 2010 10:57
3x f in Adshufffle
0 Pjotr
11 december 2010 10:47
Hackers?!?
Dit zijn gewoon criminelen!
0 361800
@Pjotr11 december 2010 11:27
Criminele hackers dus?
0 killercow
@36180011 december 2010 12:20
Kom anders eens naar een hacker festival, dan begrijp je welicht het verchil tussen hackers en criminelen.
0 Stoney3K

@killercow11 december 2010 13:39
Kom anders eens naar een hacker festival, dan begrijp je welicht het verchil tussen hackers en criminelen.
Dat neemt niet weg dat er ook aardig wat hackers zullen zijn die hun vaardigheden zullen gebruiken om er zelf beter van te worden ten koste van anderen. Dat zijn gewoon boeven, criminelen en wat-je-maar wil, ongeacht of het toevallig hackers zijn.

Een politieagent kan zijn vaardigheden en connecties ook inzetten voor iets waar ie niet voor betaald wordt. IMO is dat ongeveer hetzelfde: 'hacker' impliceert geen 'crimineel', maar er zullen ook criminele hackers rondwandelen.

Dat je die lui op een hacker-festival niet bepaald veel tegenkomt lijkt me nogal logisch. ;)
0 rob12424
@Stoney3K11 december 2010 15:43
Dat noem je Crackers! ;)
0 arjankoole

@36180011 december 2010 12:23
nee, criminelen. De definitie van hacker heeft niets met dit soort gedoe van doen. (alleen wordt de term te pas en te onpas misbrukt door de media)
0 frickY
11 december 2010 10:55
Had laatst ook een virus te pakken vanuit een website. Draaide de laatste Chrome en uptodate Nod32, maar via Adobe Reader kregen ze toch een downloader geïnstalleerd. Toen die de trojans wou binnen halen begon Nod wel te loeien, maar dan is het mijns inziens te laat.

Adobe Reader wordt de laatste tijd wel heel vaak om zijn bugs misbruikt. In Chrome kun je de Reader-plugin uitzetten door chrome://plugins/ in je adresbalk te openen.

[Reactie gewijzigd door frickY op 11 december 2010 11:01]

0 henkhooft
@frickY11 december 2010 16:30
Adobe reader bevat zowat de meeste exploits. Zelfs meer dan IE dacht ik.
1 2 3

Op dit item kan niet meer gereageerd worden.

Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*