Forbes.com verspreidde malware via besmette advertenties

Er zijn 0 waarderingen

Project Management, Risk Management, High traffic Webdesign, security

Op de zeer populaire website van het zakenblad Forbes zijn enige tijd besmette advertenties getoond die bezoekers met malware probeerden te infecteren.Dit heeft geresulteerd in een nog niet gepubliceerd aantal slachtoffers van deze fraude Forbes.com staat volgens marktvorser Alexa op de 74ste plek van best bezochte websites in de Verenigde Staten en op de 154ste plek wereldwijd.

 

De website wordt maandelijks door meer dan 31 miljoen bezoekers bezocht. Die bezoekers kregen van 8 tot en met 15 september advertenties voorgeschoteld waardoor ze ongemerkt naar een website met de Angler- en Neutrino-exploitkits werden doorgestuurd. Deze exploitkits maken gebruik van bekende kwetsbaarheden in onder andere Adobe Flash Player. In het geval er geen up-to-date software werd gebruikt kon er stilletjes malware op de computer worden geplaatst, zo meldt beveiligingsbedrijf FireEye.

 

Om wat voor malware het precies gaat is niet bekend gemaakt. De advertenties werden via een advertentiedienst van een derde partij op de website van Forbes getoond. Volgens FireEye blijft het gebruik van besmette advertenties een populaire aanvalsmethode voor criminelen. Via advertentieplatformen, met name die real-time veilingen voor advertentieruimte houden, kunnen aanvallers precies kiezen waar hun kwaadaardige content wordt getoond.

 

In het geval de besmette advertenties op populaire websites verschijnen wordt de kans op massale infecties aanzienlijk vergroot, waardoor zowel gebruikers als bedrijven risico lopen, zo stelt het beveiligingsbedrijf. Na te zijn ingelicht heeft Forbes de besmette advertenties verwijderd. Vorig jaar werd er ook al malware via Forbes.com verspreid. Toen gebruikten aanvallers een widget op de website die zero day-lekken in Internet Explorer en Adobe Flash Player aanviel.

 

Dit betekend, dat met de recent vrijgekomen lekker van het Italiaanse Hacking Team, de bekende 0 day exploits en de vele andere issues vandaag de dag, zowel netwerken als websites een grote klap hebben gekregen.

Voor mensen die gebruik maken van affiliate platformen, zorg dat de aanbieder zelf goed beveiligd is. Je gebruikers dienen een perfecte ervaring te krijgen, je site up to date en virusvrij houden is daar een belangrijk onderdeel van. Kijk met je marketing afdeling wat jullie risk analysis plan is, hoe jullie omgaan met issues en wat de project managers zeggen over het plan van aanpak