AppNexus is een platform dat zich specialiseert in real-time online advertenties. Verschillende partijen kunnen door middel van een online veiling advertenties kopen. Klijnsma meldde op Twitter dat een koper meerdere advertenties op verschillende Nederlandse websites had ingekocht.
Dutch websites from @Arke @VGZ @ZalandoNL @groupon are currently spreading malware thanks to a malicious @AppNexus affiliate. Avoid for now!
— Yonathan Klijnsma (@ydklijnsma) March 17, 2014
Kwaadaardige advertenties
Vooral bezoekers met niet-bijgewerkte software lopen gevaar. De kwaadaardige advertenties op de websites maakten verbinding met een IP-adres waarop de Nuclear Exploitkit draaide. Deze exploitkit maakte vervolgens gebruik van beveiligingslekken in Internet Explorer, Java en Adobe Reader die niet door bezoekers werden gepatcht. Later wezen de advertenties ook door naar de Angler Exploitkit, die misbruik maakt van lekken in Silverlight, Adobe Flash Player en Java.
Qadars banking Trojan
Als je als gebruiker je software niet up-to-date had, raakten ze met de Qadars banking Trojan besmet. Dat is een Trojaans paard die heel actief is in Nederland en speciaal is ontwikkeld om geld van online bankrekeningen te stelen. De Trojan gebruikt Androidmalware om de twee-factor authenticatie van banken te omzeilen. Op geïnfecteerde computers wordt lokaal de banksite van de gebruiker aangepast en verschijnt er een waarschuwing dat er eerst een security-app geïnstalleerd moet worden.
Ongeautoriseerde transacties
Dat is een waarschuwing die afkomstig is van Qadars. De app is in werkelijkheid Androidmalware die inkomende mobiele TANcodes onderschept en die doorstuurt naar criminelen. Die kunnen dan vervolgens ongeautoriseerde transacties uitvoeren. De malware is niet meer actief: nadat AppNexus werd ingelicht door Klijnsma werden de kwaadaardige advertenties verwijderd.
Bang dat je het virus hebt opgelopen maandagavond? Hier lees je wat je moet doen om er vanaf te komen.
Bron: Security.nl