Grootschalige aanval via besmette Google-advertenties

[Passer]

woensdag 8 april 2015, 10:31 door Redactie,

Gisterenavond heeft er een grootschalige aanval op internetgebruikers via besmette Google-advertenties plaatsgevonden. Advertenties en de website van Engage Lab, een Bulgaars bedrijf dat klanten advertentieruimte bij Google aanbiedt, onder andere via DoubleClick, bleken kwaadaardige code te bevatten, zo ontdekte het Delftse beveiligingsbedrijf Fox-IT.

De kwaadaardige code stuurde bezoekers die de advertenties te zien kregen ongemerkt door naar een andere website. Op deze website was een exploitkit geplaatst die bezoekers via bekende kwetsbaarheden in Adobe Flash Player, Oracle Java en Microsoft Silverlight probeerde te infecteren. In het geval gebruikers up-to-date waren mislukte de aanval. Gebruikers die vergeten waren om de beschikbare beveiligingsupdates te installeren konden met malware besmet raken.

Na ongeveer twee uur werden er geen besmette advertenties meer via het advertentienetwerk van Engage Lab ontdekt. Om aanvallen via besmette advertenties te voorkomen adviseert Fox-IT het updaten van software zoals Java, Silverlight en Flash Player en het gebruik van een adblocker.

 

Bron: security.nl