Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 75 reacties

De malware die Yahoo vorige week verspreidde via advertenties, trof alleen Europeanen. Dat blijkt uit een verklaring van het zoek- en advertentiebedrijf, die de malware-aanval heeft bevestigd. Gebruikers van OS X en mobiele apparaten zijn niet getroffen.

yahooNadat werd opgemerkt dat de advertenties malware verspreidden, haalde Yahoo de advertenties meteen offline, stelt het bedrijf in een verklaring die naar verschillende media is verspreid, waaronder Cnet.

Het Nederlandse beveiligingsbedrijf Fox-IT ontdekte de malware op de Yahoo-site en zei al dat de malware vooral internetters uit Roemenië, Groot-Brittannië en Frankrijk infecteerde. Het is onduidelijk waarom enkel Europeanen het slachtoffer van de aanval waren en of ze een bewust doelwit van de aanvallers waren.

Surfright, een ander Nederlands beveiligingsbedrijf, schat dat de malware twee miljoen computers infecteerde. De aanvallers installeerden via exploitkits, die gebruik maken van gaten in software, onder meer een backdoor. Volgens Fox-IT werd ook botnetsoftware geïnstalleerd, evenals software waarmee clickfraude wordt gepleegd.

Het verspreiden van malware via advertenties is een veelgebruikte tactiek, omdat ze kunnen worden verspreid op websites die door gebruikers worden vertrouwd. Omdat veel websites advertenties verkopen aan de hoogste bieder en daardoor zelf niet eens weten welke advertenties ze plaatsen, is er een risico op malware in advertenties op vertrouwde websites.

Moderatie-faq Wijzig weergave

Reacties (75)

Hoe kun je deze malware dan verwijderen? Moet je met een bepaald programma scannen of is Avast Free al genoeg? Want dan zit mijn oma misschien nu met een virus, de kleinkinderen hadden er allemaal toolbars en reclame van oa yahoo er op gezet... Of gaat het écht alleen om de website?

Verder zijn dit soort dingen natuurlijk (best wel) heel slordig. Als je geld wilt verdienen met reclames dan moet je dat vooral doen maar dan moeten we er natuurlijk geen malware van krijgen. Niet dat het bij anderen niet gebeurt maar toch. Ik denk dat dit geen goede reclame is voor het toch al weinig gebruikte yahoo.
Om dit te verwijderen is gewoon een goeie up2date virusscanner nodig, dus in jou geval als je avast draait versie 2014 en niet nog 1 van 2010 bijv.
Je kan dit in combinatie af en toe met antimalwarebytes draaien, dit is een super programma klein licht maar vind mega veel

http://www.google.de/url?...O3w&bvm=bv.58187178,d.ZGU

Dit is programma is gratis je heb ook een betaalde versie die kan nog iets meer, deze scant actief naar bedrijgingen en kan kwaadaardige ip/website's ook blokkeren.
Super! De versie van Avast is de allernieuwste. (staat er net 2 weken op) Ik zal antimalwarebytes ook even installeren. Misschien wel een beetje offtopic maar ik vind het ook weer een beetje omslachtig voor het forum, en nu weten mensen tenslotte hoe je het virus weghaalt :9
Als je ook ooit een keer allemaal virussen heeft antimalwarebytes vind het wel, je kan hem ook in veilige modus laten draaien van windows.
Ze hebben volgens mij alleen nog geen opstartbare resque cd, wat andere wel hebben van cd/usb opstarten en dat op die cd de virusscanner staat.

En gelijk die toolbars er weer vanaf gooien het zou verboden moeten worden die dingen :P
het is malwarebytes =] niet antimalwarebytes
Zolang die versie van 2010 maar dagelijks updates binnen haalt, wou het niet mogen uitmaken toch?
Als die nog ze updates binnen haalt niet nee, maar een fabrikant stopt ook van zelf met het up2date houden van producten.
Na een tijdje zeggen ze ook dan van koop maar een nieuwe versie, en ja als een product 3/4 jaar oud is vind ik dat niet zo gek.

Maar goed ik weet niet hoe lang Avast hun product blijft updaten :)

[Reactie gewijzigd door Carlos0_0 op 6 januari 2014 09:27]

Daarom gebruik ik dus Adblock.

...nah, ik gebruik Adblock omdat reclame lelijk is.
een ad- of scriptblocker is ook gewoon een veiligheidstool.
Op thirdparty ads hebben individuele sites nauwelijks invloed en als er iets mis gaat bij deze grote partijen dan heb je ook direct een mega veligheidprobleem.
En daarom gebruik ik dus OSX, adblock gebruik ik gewoon omdat advertenties storend zijn ;)
En daarom gebruik ik dus Linux.

Maar dan nog is Ad Block op Windows effectief genoeg om die rotzooi weg te houden.
Sarcastich of trolletje?

Niks mis met OSX als besturingssysteem hoor,
Ligt er aan wat de exploit is, maar dit kan evengoed op OSX gebeuren
Windows is veel interessanter om malware voor te verspreiden, simpelweg omdat het een veel grotere user base heeft.

1 Windows 7 40.93%
2 Windows XP 14.32%
3 Mac OS X 8.45%
4 iOS 7 7.33%
5 Windows 8 7.20%
via: http://www.w3counter.com/globalstats.php

De bewering "gebeurt dus echt bijna nooit" is redelijk vaag en zou je ook "best een beetje" mogen onderbouwen met wat feiten.

Beetje interpunctie maakt je zinnen ook een stuk leesbaarder trouwens..

[Reactie gewijzigd door SvenUilhoorn op 6 januari 2014 14:31]

Ach dat excuus weer dat het door marktaandeel veel interessanter is. Toen iOS nog groter was dan Android was er al pakken malware te vinden op Android en op iOS amper dus dat excuus klopt echt niet.

Het tegendeel zou beter met bronnen worden worden onderbouwt want hoe kan je nu bronnen citeren als er amper malware te vinden is. Men schrijft er pas over als het gevonden wordt. Een zoektocht naar malware op OSX lijdt enkel naar websites van fabrikanten die er enkel baat bij hebben om gebruikers schrik aan te jagen. Kijk gewoon naar Tweakers, als er een malware infectie zou uitbreken zou die sowieso de voorpagina van Tweakers halen en zelfs elke normale krant omdat het gewoon zo zeldzaam is. Het gebrek aan zulke berichten op tweakers is voldoende onderbouwing dunkt me.

[Reactie gewijzigd door monojack op 6 januari 2014 15:33]

* FreshMaker pakt popcorn, en wacht af ......

Downplaying en spinning the truth ... best way to minimize awareness

Ik gebruik allerlei devices en op allemaal heb ik een virusscanner of adblocker staan.
Mensen die denken veilig te zijn omdat ze zo'n mooie Apple hebben, komen allemaal wel een keer aan de beurt ....

Dat er minder berichten staan, wil niet zeggen dat het niet gebeurt ... misschien zijn de virii op OSX gewoon slimmer, net als de gebruiker ;)
Ach ik gebruik nu al 15 jaar Apple computers dus ik ga er echt al van uit dat het niet in mijn leven meer zal gebeuren. Ik heb op geen enkel device een virusscanner nodig daarom dat ik die "mooie" Apple producten koop. Al 15 jaar zegt men "pas maar op" en ze hebben nog steeds geen gelijk gekregen.

Net omdat het zo zeldzaam is van malware op je Mac te krijgen mag je er donder op zeggen dat de dag dat het nog eens gebeurt (want ja het is al ooit een keer gebeurd) de media er weer weken blijven over berichten.
"ik gebruik al 15 jaar"

Ja, dat is DE reden om iets als veilig te beschouwen.

Ik gebruik Windows al sinds 3.0, en heb OOK nog nooit ergens last van gehad.
same difference ....
Nooit iets gehad omdat je antivirus hebt draaien. Heb al genoeg virussen op op mijn werkcomputers (windows) zien verschijnen in die tijd dus voor mij is er echt wel een dik verschil in wat veilig is en wat niet. Een Mac zonder antivirus is tot nu toe veilig, een windows PC niet
Wil je stoer doen dat apple zo veilig is, vergelijk anders iOS met WP8 ;) Kijk wie er dan wint.
Heeft niks te maken met stoer doen. Antivirus programma's zijn gewoon zinloos op een Mac. Dat staat maar resources te vreten voor niets.
* FreshMaker pakt popcorn, en wacht af ......
Ik gebruik allerlei devices en op allemaal heb ik een virusscanner of adblocker staan.
Dus jouw antivirusprogramma draai je op de Mac om Windows Virussen uit bestanden te halen?
Er zijn geen virussen voor de Mac bekend, en als er een virus uit zou komen, dan zou er eerst een definition update uit moeten komen (en in die tijd ben je net zo beschermd als sex met een condoom die vol gaten en scheuren zit). ;)

Ik zeg niet dat het niet/nooit mogelijk is om virussen te krijgen op een Mac, maar een antivirus programma op de Mac op dit moment is gewoon zinloos (behalve dus om verspreiding van windows virussen tegen te gaan).
Ik zou dan even wat security reports gaan lezen, want gezien de omvang van OSX's markt grootte, hebben ze nogal wat malware problemen.

Gok zelfs dat er meer malware voor OSX was in 2013 dan voor Windows 8. Heb er nog geen cijfers over gevonden (duurt nog wel even denk ik)
Malware is wat anders dan een virus he?
Nu is de meeste Malware op OS X te wijten niet aan het besturingsysteem zelf, maar door exploits in 3rd party programma's, plugins en frameworks (zoals Java, Adobe Flash & Adobe Acrobat/PDF).
[...]

Dus jouw antivirusprogramma draai je op de Mac om Windows Virussen uit bestanden te halen?
Lastig, begrijpend lezen

er staat dat ik een antivirus dan wel adblocker draai ...
Of moet ik per device uitspellen wat en hoe ?
Onder de tweakers zijn nog een aantal normaal functioneel denkende, maar het gros dwaalt al af, zodra ze een komma of spelfout ontdekken.
Excuus, ik las gewoon niet goed... En daarmee had ik dus de conclusie getrokken dat je een virusscanner draait op de Mac (als je uberhaupt de Mac hebt)... Idd, begrijpend lezen is soms lastig ;)
So MY BAD!
Bij OS X wordt het ook altijd laat opgemerkt en Apple boeit het ook niet als je dit overkomt als je op een iets ouder OS zit. Terug in 2012 was er zo iets gaande dan duizenden Macs geïnfecteerd raakte, maar Apple er niks aan deed.
Het wordt even snel opgemerkt bij OSX als bij Windows. Er zijn namelijk makers van beveiligingssoftware die er alle belang bij hebben dit zo snel mogelijk aan de wereld te melden zodat ze in de paniekgolf die ontstaat software kunnen verkopen.

En Apple deed er wel iets aan. Veel sneller dan Microsoft ooit gereageerd heeft.
Ben je de Flashback trojan dan al zo snel vergeten (nieuws: 'Meer dan 600.000 Macs besmet met Flashback-trojan')? OS X versies die toen niet recent waren konden fluiten achter enige hulp en bleven besmet en indien nog niet besmet, ook gewoon kwetsbaar. Er waren niet eens instructies over hoe het handmatig te verwijderen van Apple.
Anders gaan jullie in plaats van smijten met feiten, een stukje fundering met bronnen aantonen wie er gelijk heeft. Deze welles-nietes discussie gaat nergens over.
OSX en mobiele apparaten zijn niet getroffen.

Zo een mooie uitspraak is dat. Met andere woorden OSX is heilig net zoals de mobiele apparaten. Ik snap de redactie niet helemaal. want er is ook nog een ander OS op de desktop. genaamd Linux. Dus als ik dit goed mag lezen dan is linux ook getroffen ?
Ja, beetje jammer inderdaad.
Beter was geweest om gewoon te zeggen 'alleen Windows'.
Dan is nog de vraag of dit alleen Windows x86 of ook de arm tablets kwetsbaar zijn.
Windows RT niet gezien daar geen java op draait.
waarschijnlijk niet, veel mensen negeren linux nu eenmaal zonder reden, hoogstwaarschijnlijk is windows het enige getroffen platform
Het valt wel te beredeneren (1.73% van desktops draait Linux-likes, dus nauwelijks van betekenis, en OS X wordt meer gebruikt dan sommige Windows-versies), maar het lijkt mij vooral dat het bedrijf het niet na kon gaan bij Linux-gebruikers. Feitelijk is het dan correct om slechts uit te sluiten wat je uit kunt sluiten.
hmm.. 1,73% draait Linux? of is 1,73% van de computers geleverd met Linux?

Ik denk dat de overgrote meerderheid van de Linuxgebruikers Linux draait op een computer die origineel met Windhoos is geleverd. (En dan zou ik helemaal niet gek opkijken van een percentage of 99%).
Dus ik denk dat het percentage Linux gebruikers wel wat hoger ligt dan die 1,73%.
Het Wikipedia-artikel hierover noemt een en ander aan bronnen:

http://en.wikipedia.org/w...hare_of_operating_systems
Mee eens. Nu weten we alleen dat OSX een beveiliginglek niet heeft. Hoe kan je daarop komen zonder technische details?
Volgens die tweets en VirusTotal info lijkt het om exe-bestanden te gaan, dus alles wat non-MS is zal er geen last van hebben.
Maar een .exe vanuit een advertentie een Windows-systeem binnenkrijgen, heb je daar geen ernstig beveiligingslek voor nodig wat op zich een dedicated nieuwsberichtje waard is? Dit bericht geeft slechts aan dat Yahoo waarschijnlijk per ongeluk kortstondig malware heeft lopen hosten.
OSX boft dit keer, een virus maken voor OSX is netvzo makkelijk als voor windows, vaak zelf makkelijker omdat er geen veiligheids software erop zit.

Echter als je zo'n malware maakt en de nodige moeite in moet steken denk je dan ook "1000 mac users infecteren, of 1mln windows users?" dus dan is de antwoord duidelijk.

Linux is vast wel veilig, een virus maken voor linux is veel te ingewikkeld en niet rendabel omdat de aandeel erg klein is.
Grappige bewering, waarom zou een virus voor Linux schrijven moeilijker zijn dan voor OSX?
Ik snap deze niet helemaal, helemaal gezien er sterke overeenkomsten zijn.

Dat OSX geen beveiliging heeft is pertinent onjuist. Sandboxing, Xprotect, firewall en andere hulpmiddelen zijn volgens mij gewoon onderdeel van beveiliging.
Zelfde zever altijd maar weer. Zowel 'nix als OSX als windows zijn gemakkelijk om virussen voor te schrijven, return-on-investment is met windows gewoon pak hoger...

Maar in het nieuws mogen ze 'nix wel vermelden... op een tweakers site.

[Reactie gewijzigd door svennd op 6 januari 2014 11:20]

Zowel 'nix als OSX als windows zijn gemakkelijk om virussen voor te schrijven.
Hmmmm, als het echt zo makkelijk was... Waarom is er dan nog geen enkele virus voor OS X bekend? En niet komen met het zelfde zever over 'percentage Mac gebruikers is lager', of 'lagere ROI'.
Als ik een virusschrijver zou zijn, zou ik (for the fun of it - vandalisme - ) het juist voor de Mac proberen te schrijven, juist omdat de Mac gebruikers zich zo veilig voelen en 'onbeschermd' hun Mac draaien. Schijnbaar toch knap lastiger om te schrijven...

[Reactie gewijzigd door Owentje op 6 januari 2014 20:38]

"geen enkel virus voor OS X bekend" ...

Dan stopt voor mij de discussie.
In Mac OS classic zijn vroeger wel wat virussen geweest, maar niet in OS X (at least not in the wild and known...) Graag zie ik dan ook een bron waarin het tegendeel beschreven staat.
Nogmaals, het is niet dat ik niet geloof dat het niet kan... Maar tot dusver is er nog niets bekend (in ieder geval bij mij niet), dus als je meer weet dan hoor/lees ik dat graag.
Kun je zo'n website eigenlijk niet verantwoordelijk stellen? Ik bedoel, een pc opnieuw schoon installeren kost nogal wat tijd en geld. En hoeveel moeite is het nu om je eigenwebsite te checken, je hebt toch een reputatie hoog te houden?!
Tijdens de installatie zet je toch een virus-, malware- en watookalscanner op de pc? Plus dat je zorgt dat je rechten goed staan waardoor malware eigenlijk niets meer kan, althans, dat hoop je.
De gemiddelde gebruiker installeert een virusscanner en kijkt er daarna nooit meer naar om, het moet "gewoon werken". Dus ik denk niet dat deze gebruikers gaan kijken of de rechten goed staan ingesteld etc, die willen gewoon een admin account en dat alles kan.

Daarbij zijn virusdefinities niet altijd volledig up-to-date of kun je te maken krijgen met een virus dat (nog) niet gedetecteerd wordt. Lijkt me dus een kleine moeite voor een groot bedrijf als Yahoo! om scans te laten lopen op je systemen, zeker als je weet dat je zo groot bent en dus een waarschijnlijk doelwit voor hackers en dergelijke.

edit: zpelvout

[Reactie gewijzigd door s1h4d0w op 7 januari 2014 09:03]

De gemiddelde gebruiker installeert een virusscanner, maar de-installeert deze vervolgens weer omdat het systeem zo traag wordt.
De vraag is wat je daar mee op schiet. Yahoo kan zoiets technisch en financieel misschien wel aan, maar legio websites natuurlijk niet.

Uiteindelijk is het opvoeden van de gebruiker de belangrijkste methode. Wat mij betreft kan dit ook best. De tijd dat computers nieuw waren en de leraar op school er zelf niks van wist zijn nu wel voorbij.
Precies. Als je je oliepeil nooit controleert en daardoor in de problemen komt heb je ook kosten. Dat wordt gewoon door iedereen geaccepteerd. Voor PC's en internetgebruik zou dat ook vanzelfsprekend moeten zijn.
Er zijn meerdere wegen naar Rome maar voor Firefox based browsers en gebruikers, check de volgende add-ons: No-Script en Request Policy. Goed, je moet aan beide wennen en het duurt even voordat je een degelijke whitelist hebt maar de kans op grapjes zoals bovenstaande zijn vrijwel nihil.

[Reactie gewijzigd door croiky op 6 januari 2014 09:27]

Jacob Appelbaum vertelde laatst ook dat Yahoo veelvuldig in NSA documenten voorkomt als eenvoudig te manipuleren infectie vector, bijvoorbeeld door zich voor te doen als een server van yahoo. Src: http://www.youtube.com/watch?v=b0w36GAyZIA

Nu zal dat waarschijnlijk gewoon betekenen dat andere kwaadwillenden simpelweg hetzelfde kunnen doen.

[Reactie gewijzigd door Henk Poley op 6 januari 2014 09:06]

Jacob Applebaum trekt in dit verhaal conclusies die niet direct uit de NSA documenten voortkomen. Althans niet uit de documenten voor zover we die zelf hebben kunnen zien.

Ook werd TOR, en daarmee Applebaum, gesponsord door Yahoo concurrent Google. Het domein tor.org redirect naar ook nog eens naar yahoo.com. Hij zou tor.org natuurlijk liever naar torproject.org zien redirecten.

Hiermee wil ik niet zeggen dat Applebaum per se anti-Yahoo is, maar ik vind het toch moeilijk om het als volledig onafhankelijk journalist te zien als je ziet waar zijn geld vandaan komt.
Offtopic: Waarom verwijst www.tor.org eigenlijk naar www.yahoo.com?
Lijkt er op dat je dat aan Tor Christensen moet vragen, die het domein in 1997 al registreerde. Domein is ook geregisterd bij 'hostbaby.com', lijkt me niet echt Yahoo's standard registrar.

[Reactie gewijzigd door Henk Poley op 6 januari 2014 19:56]

Yahoo komt veel te vaak voor in die presentaties van NSA, dus zo'n gek idee zijn die allu hoedjes hier niet :P
Beetje slordig, als ik eerlijk moet zijn...
Moet je op de advertentie klikken of is een bezoek aan de website al genoeg om geinfecteerd te raken?
Een bezoek is vaak al voldoende.
MalwareBytes AntiMalware werkt er o.a. erg goed tegen, moet je wel de betaalde versie hebben.
Of een browser gebruiken die fatsoenlijk sandboxed en Java standaard uitschakeld en alleen per website apart ingeschakeld zou kunnen worden.
Naar de advertentie kijken is al voldoende...
kijken hoeft niet eens :P
Wat voor malware was het? Ik gebruik Adblock Plus, maar ik zag deze week toevallig een Ask Toolbar draaien, wtf? En ik ga nooit te snel door installaties..
Er was idd al een tijdje iets vreemds aan hun ads. Ipv een advertentie kreeg je een rijtje urls te zien, maar er kloptje iets niet aan die urls. Ik dacht zeker een programmeerfoutje en wat raar, aangezien het een bron van inkomsten is, dat het zo lang duurt voor iemand bij yahoo door heeft dat de ads niet meer getoond worden.
Heb wel eens gelezen dat die medewerkers van hun allemaal gmail gebruiken. :*)
Wat niet duidelijk wordt is of ook geheel bijgewerkte systemen getroffen zijn, of dat gewoon van al bekende kwetsbaarheden gebruik gemaakt is. Het lijkt erop dat de makers van virusscanners dit opzettelijk in het midden laten.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True