Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 43 reacties

De website van de Leeuwarder Courant serveert malware via de servicepagina, zo heeft beveiligingsbedrijf Surfright ontdekt. De Friese krant is op de hoogte van het probleem en zegt te werken aan een oplossing.

Om een pc te besmetten gebruiken de aanvallers een zogeheten drive by-downloadmethode in combinatie met een Java-exploit. De malware-executable bevat een aantal andere malwarepakketten. Deze worden via de website Opvakantie.nl geserveerd aan bezoekers van de servicepagina van de Leeuwarder Courant, zo laat Surfright aan Tweakers weten. De malware wordt via JavaScript aangeroepen. Onduidelijk is nog of ook andere websites de malware serveren.

De Leeuwarder Courant zegt op de hoogte te zijn van het probleem. Er zou gewerkt worden aan het verwijderen van de kwaadaardige code. Onduidelijk is nog hoe de link naar de malware op de servicepagina is gekomen. Er zijn bij de krant nog geen meldingen binnengekomen over bezoekers die door de malware besmet zijn geraakt. Ook laat Mark Loman van Surfright aan Tweakers weten dat een aantal populaire virusscanners de nog naamloze malware weet te herkennen en kan blokkeren.

Malvertising op lc.nl

Lees meer over

Moderatie-faq Wijzig weergave

Reacties (43)

Fijn joh, reclame!

Lang leve ABP!
ABP/ABE pakt wel reclame aan, maar niet op alle websites en blokkeert ook niet alle scripts. Het is veiliger om NoScript, en FlashBlock te draaien als plugin in firefox en elke site die je bezoekt en veilig acht of slecht werken zonder javascript te white listen. Ik heb standaard alle nieuwswebsites op de blacklist zodat deze altijd worden geblokkeerd. Blijkbaar zijn nieuwswebsites een groot doelwit vanwege de vele en diverse bezoekers.
Er zijn weinig nieuwssites die per se JavaScript aan moeten hebben om nieuws te kunnen lezen.

Het is even wennen maar als je whitelist al je standaard websites bevat merk je er weinig meer van. Ik heb al 4 jaar geen viri meer op mijn PC gehad :)
tja.... ik ben toch wel degelijk OP vakantie.

Zal waarschijnlijk aan de uithoek liggen, hoe je je uitdrukt

[Reactie gewijzigd door FreshMaker op 19 mei 2014 15:19]

Surf right heft een tip gehad, beetje jammer dat ze nu met de eer gaan strijken.
Ik heb SurfRight gevraagd dit te onderzoeken en te melden bij de LC.
En heb hierbij gevraagd onze bedrijfsnaam en mijn naam niet te vermelden.

Volgens mij ben ik nog degene die de security zaken afhandeld collega "thewiseman".
(Zal wel weer een vraag om aandacht zijn)
Beetje vreemd dan in dit bericht te vemelden dat je deze tip gedaan hebt. Zo moeilijk is het niet om van tweakers account naar NAW gegeven te komen lijkt me.
Hij heeft het account vandaag aangemaakt. Lijkt me sterk dat iemand er achterkomt wie hij is als hij dit via Tor (o.i.d) heeft gedaan
Snap alleen niet wat deze discussie met de nieuwswaarde van dit artikel te maken heeft en waarom de identiteit van de melder zo belangrijk is.

Ik stel alleen dat SurfRight geen blaam treft, omdat zij op mijn verzoek zo hebben gehandeld. Vandaar dat ik het nodig vond om dit te melden door een account aan te maken.

Door de samenwerking met SurfRight heb ik bij onze klanten al heel wat ellende opgelost. Met name in de tijd van de dorifel crypto malware.
Ik vind het gewoon raar dat je anoniem een melding doet en dan vervolgens op een openbare website gaat verkondigen dat jij het was. Ik had alleen niet gezien dat jouw account pas vandaag gemaakt was en je het doet om SurfRight in een goed licht te zetten. Kudos.

[Reactie gewijzigd door zonoskar op 19 mei 2014 15:41]

En het was ook anoniem gebleven als een collega zijn mond dicht had gehouden, maar sommige mensen staan blijkbaar graag in de belangstelling.
Je kunt niet iemand (of een bedrijf) gaan beschuldigen als deze op verzoek zo heeft gehandeld, dus ik vind dat dit gecorrigeerd diende te worden.

Mijn collega spreek ik volgende week wel op de zaak.
Snap alleen niet wat deze discussie met de nieuwswaarde van dit artikel te maken heeft en waarom de identiteit van de melder zo belangrijk is.
Voor ieder weldenkend mens boeit dat inderdaad totaal niet. Maar ja ... sinds t.net zo groot is zijn hier ook wat mensen die normaliter op de telegraaf site zitten beland.

Bedankt voor de melding :)
In dit geval wel. Het is een nieuw account.
Juist :)
en daarbij zijn mijn gegevens niet openbaar.

De admins van tweakers hebben verder geen belang deze informatie te verstrekken.

[Reactie gewijzigd door AramisNL op 19 mei 2014 14:55]

Dus je maakt een clone account om hier anoniem te kunnen reageren :?
Euh nee, want had hier nog geen account :)
Ok :)

Als je anoniem had willen blijven moest je alleen niet bekennen, dat thewiseguy je collega is. Nu wordt het wel erg makkelijk ;)
Inderdaad. Ik weet in ieder geval voor welk bedrijf de heren (neem ik althans aan) werken. Kostte me een minuutje of drie werk. En nee, ik ga dat niet posten. Nergens voor nodig en ik was er zelf ook niet in geïnteresseerd. Wilde wel ff kijken of swinx hierboven daar een punt had ;-).
Nee je weet hooguit BIJ welk bedrijf, niet VOOR welk bedrijf.

Nuance verschilletje.
AIVD! :P Of niet soms? ;)
Oh, jij kunt bij de servers van Tweakers??
Zo lang je je gegevens niet openbaar maakt kan de gewone gebruiker daar dus niet aankomen lijkt mij. Maar vertel, als je dit wel kan. Anders is je opmerking gewoon giswerk.
Ik zeg Achmea / KPN

[Reactie gewijzigd door bratt op 19 mei 2014 21:07]

Misschien wil de tipgever wel onbekend blijven. Wel goed dat dit aan het daglicht wordt gebracht.
Inderdaad, met dank aan de tipgever die anoniem wilde blijven! Onderzoek, hashes van de exploit, malware en de infectiebron (opvakantie . nl) zijn door SurfRight uitgezocht en verspreid naar andere beveiligers.
En weer bedankt voor de fijne samenwerking!
Kan uiteraard niet zijn dat één van de SurfRight medewerkers toevallig woonachtig is in Friesland.
En zelf erachter kwam doordat zijn AV suite aanslaat zodra hij Leeuwarder courant bezocht?
Kwalijk dat de servicepagina niet offline wordt gehaald en pas online komt als de oplossing is gevonden en doorgevoerd!
Misschien dat de Leeuwarder Courant de website niet in eigen beheer heeft? Wel qua content, maar niet qua offline halen van pagina's etc.
Net wat ik dacht. Pageviews zijn waarschijnlijk belangrijker.
En al die sites maar zeuren dat mensen reclame blocking addons gebruiken, het is toch belachelijk dat men reclame toont van een bron waar men niet eens controle over heeft.
Overigens is de LC wel degelijk aanspreekbaar op eventuele schade, dat al die bedrijven er zomaar mee weg komen is misschien nog wel een groter probleem dan dit soort malware: als niemand ze er (juridisch) op aanspreekt zulen ze er zeker niets aan doen.
De vraag is of LC wel aanspreekbaar is voor eventuele schade, er wordt in het artikel ook vermeld dat een aantal virusscanners de malware wel zou hebben herkend, Dus kan LC eenvoudig argumenteren dat eventuele slachtoffers mogelijk geen goede anti-virus software op hun computer zouden hebben gezet. Of onvoldoende zouden hebben ge-update, En zo, dus, kan LC er makkelijk mee wegkomen. En zeggen dat de verantwoordelijkheid ook ligt bij de Internetter (site-bezoeker), zelf.....
Vind de titel een beetje misleidend, alsof de LC moedwillig malware versprijd onder haar lezers?
Niks misleidends aan. Het is gewoon een doodsimpel feit, namelijk dat de website van de LC malware verspreidt.
Vind de titel een beetje misleidend, alsof de LC moedwillig malware versprijd onder haar lezers?
Het idee dat het bedrijf achter de website moedwillig de malware zou verspreiden kreeg ik eigenlijk niet. Daarvoor zijn er de afgelopen jaren te veel soortgelijke nieuwsberichten langsgekomen waarin derde partijen hun zaken niet op orde hebben en de eigenaren van de getroffen sites zelf niet aansprakelijk worden gesteld voor de schade die zij bezoekers aandoen.

Overigens lijkt dit wel mee te vallen omdat het om een servicepagina gaat. Waarom een servicepagina verwijst naar sites van derden is natuurlijk een ander verhaal, maar tot zover ik het begrijp lijkt dit om een interne zaak te gaan omdat er geen bezoekers zijn getroffen.

[Reactie gewijzigd door The Zep Man op 19 mei 2014 14:28]

Helaas doet nog steeds bij veel mensen het Internet het niet als IE niet werkt of het icoon niet te vinden is. Bereiken ze websites niet als het niet via Google te bereiken is etc...
Gelukkig dat wij Tweakers wel weten hoe het inhoudelijk zit, maar voor het effect is het hetzelfde; de site serveert malware als je er naartoe surft.
het gaat doormiddel van advertenties
Ja, ik wist dat het slecht ging met de regionale kranten, maar om er nu dit soort bijverdiensten op na te houden... ;)
One more reason ABP!!
tja een papieren krant verspreid geen malware..
Veel blabla hierboven in de comments, maar wat mijn eerste gedachte was na het lezen van het artikel was:
"Ook laat Mark Loman van Surfright aan Tweakers weten dat een aantal populaire virusscanners de nog naamloze malware weet te herkennen en kan blokkeren."
Welke populaire virusscanners zijn dit? Ze zeggen een aantal en niet alle.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True