Google verspreidt malware via Google Doubleclick advertentieservers
Google heeft via zijn Google Doubleclick advertentieservers malafide advertenties vertoond op verschillende websites. Denk hierbij aan Last.fm, The Times of Israel en The Jerusalem Post. De advertenties zijn ontworpen om slachtoffers te besmetten met de onlangs ontdekte Zemot malware.
Het probleem is ontdekt door onderzoekers van Malwarebytes. Een woordvoerder van Google heeft het probleem erkend en meldt dat het bedrijf stappen heeft genomen. De malafide advertenties zijn waarschijnlijk langere tijd beschikbaar geweest. Jérome Segura van Malwarebytes schrijft in een blogpost: "De eerste aanwijzingen werden eind augustus verzameld. Op dit moment waren al miljoenen computers blootgesteld aan de Zemot malware. Alleen mensen met een verouderde anti-virusscanner zijn daadwerkelijk besmet."
Zemot malware
Zemot is malware die is gerucht op computers met het verouderde besturingssysteem Windows XP. De malware is echter ook in staat modernere besturingssystemen aan te vallen die draaien op x86 of x64 machines. De malafide software gaat stapsgewijs te werk. Eerst probeert de malware de aanwezige beveiligingsmaatregelen om de tuin is geleid. Zodra dit is gebeurd en de kust dus 'veilig' is installeert Zemot allerlei extra malware. Deze extra malware maakt het volgens Malwarebytes lastig te voorspellen welk effect een aanval met Zemot op een getroffen systeem heeft.
Segura waarschuwt voor de omvang van de cyberaanval met Zemot. Miljoenen computers zijn inmiddels blootgesteld aan de malware. Ook als slechts 5% van deze machines kwetsbaar is gebleken gaat het nog steeds om een groot aantal malware-infecties.
Meer over
Lees ook
Supermalware The Mask bespioneert overheden, diplomaten en olie- & gassector
De supermalware The Mask bespioneert al zeker zes jaar lang ongemerkt allerlei doelwitten. De malware richt zich op zowel overheden en diplomaten als de gas- en oliesector. Dit stelt Kaspersky, dat meer details over de zeer geavanceerde malware bekend heeft gemaakt. De malware heeft van zijn makers de naam 'Careto' gekregen, wat het Spaanse woord1
Hackers verstoppen malware in metadata van PNG-bestand
Hackers zijn erin geslaagd malware te verstoppen in PNG-afbeeldingen. De malware nestelt zich in de metadata van de afbeeldingen en worden hierdoor op dit moment nog niet door virusscanners gedetecteerd. De nieuwe distributiemethode voor malware is ontdekt door de analist Peter Gramantik van het beveiligingsbedrijf Securi. Gramantik beschrijft de1
Supermalware The Mask vormt meest geavanceerde cyberbedreiging
Stuxnet was tot nu toe de meest geavanceerde malware. Het lijkt er echter op dat Stuxnet door een nieuw ontdekte vorm van malware van de troon is gestoten. De 'supermalware' The Mask wordt omschreven als 'de meest geavanceerde cyberbedreiging van dit moment'. De malware Stuxnet is wereldberoemd. De malware viel gericht Iraanse nucleaire installati1