vrijdag 22 augustus 2008

Flash-bannerhack waarschuwing: Klembord gekaapt.

Niet zomaar overal op klikken is (weer maar eens) een goede raad. Zelfs zeer bekende websites kunnen gehackt worden zoals je kan lezen in volgend artikel (nieuws van 20 augustus 2008)

Sites als Digg, Facebook, Hotmail Newsweek en MSNBC blijken ongewild malware aan te bieden via malafide Flash-advertenties. De malware treft alle grote browsermerken onder Linux, Mac OS X én Windows. Surfers die op een pagina met een malafide banner terechtkomen en op een banner klikken, zien hun klembord gekaapt worden. Concreet wil dit zeggen dat een URL zich nestelt op het klembord. Het verwijderen lukt niet, zelfs niet als u een ander stuk tekst selecteert en kopieert. Uiteraard verwijst de URL naar een website met nog meer malware, deze keer vermomd als antivirussoftware. Wellicht hopen de hackers dat slachtoffers bij een volgende plakactie – al dan niet abusievelijk – zullen klikken op de URL die dan verschijnt. De beveiligingsexpert Aviv Raff heeft een demo online geplaatst die toont hoe de aanval via Actionscript in Flash werkt. Na het op deze pagina klikken van de link "Adobe Flash Clipboard hijack attack" wordt op het klembord de tekst "www.evil.com" geplaatst. Pas als u de browser sluit, kunt u opnieuw iets vers op het klembord plaatsen. Volgens sommige bronnen zouden de malafide banners op talloze grote sites zijn opgedoken. Het is echter onduidelijk of dit ook klopt. Fabrikant Adobe van zijn kant spreekt nog over een "mogelijk" probleem met Flash, maar blijft verder op de vlakte. "Momenteel onderzoeken we potentiële oplossingen voor deze kwestie. We zullen klanten binnenkort updaten als we meer informatie hebben om te geven", valt bij Adobe te lezen.

Bron: http://www.skynet.be

Een andere soort hack is het 'overnemen' van websites waarbij de startpagina bijvoorbeeld veranderd wordt en de hacker een soort van handtekening achterlaat. Een prachtig voorbeeld zijn de hacks van de websites van vtm, 2BE en JIM enkele maanden geleden.
Onderstaand artikel komt uit Het Laatste Nieuws:

Onbekenden hebben vanochtend de websites van vtm, 2BE, JIM en JIM Mobile gehackt. Rond 16 uur waren ze weer online. Dat zegt Martijn Bal, hoofd content Digitale Media van de Vlaamse Mediamaatschappij (VMMa). De sites van iWatch, 4fm en Q-Music werden niet gehackt.

Pakistan
De sites werden omstreeks 8 uur gehackt en de hackers lieten de volgende boodschap achter: "xOOmxOOm ownz this Server, nothing was deleted. just to inform you that u r not secure, nothing is secure". Verder was "Pakistan, Zimdabad" (Lang leve Pakistan) te lezen. Een minuut later werd de surfer naar de website van de "last prophet" gestuurd, volledig gewijd aan de profeet Mohammed.

Offline
De technici van de VMMa hebben de sites zo snel als mogelijk offline gehaald. "Momenteel kennen we de virtuele identiteit van de dader of daders. De echte identiteit is nog niet bekend", legt Martijn Bal uit.

Onderzoek Computer Crime Unit
De VMMa heeft ook onmiddellijk de Computer Crime Unit (CCU) op de hoogte gebracht. Technici van de CCU zitten momenteel in de lokalen van de VMMa aan de Medialaan in Vilvoorde en onderzoeken de zaak.

Klacht bij parket
De VMMa gaat ook zeker klacht indienden bij het parket, aldus Bal. Het is niet bekend wanneer de websites van de zenders terug online zullen zijn.

Bron: http://www.hln.be

Geen opmerkingen: