Mac- en Windows-gebruikers doelwit van malafide advertenties

[Captain Kirk]

Mac- en Windows-gebruikers in Azië, het Midden-Oosten en Zuid-Europa zijn het doelwit van malafide advertenties geworden die ransomware en nep-virusscanners probeerden te installeren. Aan de hand van hun browserprofiel werden gebruikers door de advertenties naar een kwaadaardige pagina doorgestuurd.

Afhankelijk van het browserprofiel en gebruikte besturingssysteem kon het gaan om een pagina met de Fallout-exploitkit. De exploitkit maakt gebruik van een kwetsbaarheid in de Windows VBScript Engine die op 8 mei van dit jaar door Microsoft werd gepatcht. Wanneer gebruikers de beschikbare beveiligingsupdate niet hebben geïnstalleerd kan de exploitkit de GandCrab-ransomware op het systeem installeren. Deze ransomware versleutelt bestanden en vraagt een bepaald bedrag voor het ontsleutelen ervan.

In andere gevallen werden gebruikers afhankelijk van hun browserprofiel naar een pagina doorgestuurd die via social engineering malware op het systeem probeerde te installeren. Volledig gepatchte Mac-gebruikers kregen bijvoorbeeld pagina's te zien die een nep-virusscanner of zogenaamde Flash Player aanboden. In deze gevallen is er medewerking van het slachtoffer vereist om de malafide software geïnstalleerd te krijgen.

De malafide advertenties werden door securitybedrijf FireEye ontdekt. Het bedrijf stelt dat het gebruik van exploitkits de afgelopen jaren is afgenomen, maar dat exploitkits nog steeds een grote dreiging zijn voor gebruikers die niet up-to-date zijn met hun beveiligingsupdates. Exploitkits zouden met name in Azië worden ingezet, waar gebruikers vaker nog kwetsbare software draaien. In bijvoorbeeld Noord-Amerika wordt er juist meer van social engineering gebruikgemaakt.

 

 

bron: security.nl