Telegraaf.nl toonde geïnfecteerde advertenties voor clickfraude

Nederlandse internetgebruikers worden belaagd. Er is een campagne gaande met geïnfecteerde advertenties, die onder meer te zien waren op de site van de Telegraaf. Aldus het Delftse bedrijf Fox-IT.

De geïnfecteerde advertenties werden voor het eerst eind vorige week gesignaleerd. Behalve op Telegraaf.nl waren de advertenties te zien op theguardian.co.uk, huffingtonpost.com en lemonde.fr. De advertenties op Telegraaf.nl hebben het grootste aantal internetgebruikers getroffen.

Bedep Trojan
Nietsvermoedende gebruikers worden doorverwezen naar de Angler Exploitkit, die gebruikmaakt van bekende beveiligingslekken in onder meer Adobe Flash Player waarvoor gebruikers (nog) niet de noodzakelijke patches hebben geïnstalleerd. Als een aanval succesvol verloopt, wordt Bedep Trojan geïnstalleerd. Vervolgens kan er malware op de computer worden geïnstalleerd en de computer gebruikt worden voor clickfraude.

Niet de eerste keer

De kwaadaardige advertenties werden via advertentieaanbieders AppNexus en Rubicon op de bewuste websites getoond. Het is niet de eerste keer dat zoiets gebeurt. Beide advertentieaanbieders waren al eerder betrokken bij het in omloop brengen van geïnfecteerde advertenties, waaronder op de Telegraaf.nl. Afgelopen dinsdag is de kwaadaardige host geblokkeerd in samenwerking met de adverteerders.

Aanmelden voor onze nieuwsbrief