Grote sites getroffen door Flash-bannerhack
Klembord wordt gekaapt
20 augustus 2008 | Jamie Biesemans
Sites als Digg, Facebook, Hotmail Newsweek en MSNBC blijken ongewild malware aan te bieden via malafide Flash-advertenties. De malware treft alle grote browsermerken onder Linux, Mac OS X én Windows.
Surfers die op een pagina met een malafide banner terechtkomen en op een banner klikken, zien hun klembord gekaapt worden. Concreet wil dit zeggen dat een URL zich nestelt op het klembord. Het verwijderen lukt niet, zelfs niet als u een ander stuk tekst selecteert en kopieert.
Uiteraard verwijst de URL naar een website met nog meer malware, deze keer vermomd als antivirussoftware.
Wellicht hopen de hackers dat slachtoffers bij een volgende plakactie – al dan niet abusievelijk – zullen klikken op de URL die dan verschijnt.
De beveiligingsexpert Aviv Raff heeft een demo online geplaatst die toont hoe de aanval via Actionscript in Flash werkt. Na het op deze pagina klikken van de link "Adobe Flash Clipboard hijack attack" wordt op het klembord de tekst "www.evil.com" geplaatst. Pas als u de browser sluit, kunt u opnieuw iets vers op het klembord plaatsen.
Volgens sommige bronnen zouden de malafide banners op talloze grote sites zijn opgedoken. Het is echter onduidelijk of dit ook klopt.
Fabrikant Adobe van zijn kant spreekt nog over een "mogelijk" probleem met Flash, maar blijft verder op de vlakte. "Momenteel onderzoeken we potentiële oplossingen voor deze kwestie. We zullen klanten binnenkort updaten als we meer informatie hebben om te geven", valt bij Adobe te lezen.
Lees meer artikels over :
flash, actionscript, klembord, malware
bron: ZDNet
16/04/2009 03:02:01
Origineel bericht van Flashniks 20/08/2008
Is dat zo plezierig X-man. Vreemd leedvermaak...Zielig
16/04/2009 03:02:01
Origineel bericht van Jos 20/08/2008
Die linux-seuten en Apple-mietjes beweren altijd dat ze virus- en malware vrij zijn en dat ze dus al die programma's niet nodig hebben zoals dat met Windows wel het geval is.
Bij deze lach ik ook eens lekker in mijn vuistje.
16/04/2009 03:02:01
Origineel bericht van Johan 20/08/2008
Werk al ruim een jaar met de Flashblock plugin in Firefox. Geen storende (en in dit geval schadelijke) flashbanners meer en toch genoeg vrijheid om Flash inhoud eventueel zelf manueel te activeren (bvb bij YouTube filmpjes).
16/04/2009 03:02:01
Origineel bericht van MaT 20/08/2008
@Jos: Ok, alle OS'en zijn precies vatbaar voor die klembord-grap. De vraag is nu ook of OS X en linux ook vatbaar zijn voor die malware waarnaar de link verwijst 
Dat windows vatbaar is daar zal wel niet veel twijfel rond bestaan 
16/04/2009 03:02:01
Origineel bericht van Dino 20/08/2008
Het zou gaan om een actionscript(flash) advertentie die de "kwaadaardige" link op je klembord zet ipv hetgeen je kopieert (links bv).
De software achter de link is wel Windows only, vergeet dat niet
Met firefox + noscript/adblock zit ik in elk geval veilig
Bij IE zou de "popupblocker" op "high" moeten helpen.
Je moet inderdaad al redelijk "onoplettend" zijn om in de val te trappen: je moet de website openen en dan nog het aangeprezen anti-virus (= de malware) downloaden en installeren.
De fout ligt bij Adobe en hun flashplayer, aangezien die op verschillende OS'en draait is het geen wonder dat ze vatbaar zijn.
Het heeft dus niets met windows/mac/linux is de sterkste te maken.
16/04/2009 03:02:01
Origineel bericht van Dino 20/08/2008
PAS OP!!! het kan zijn dat je hierna je pc moet herstarten om je klembord weer normaal te laten werken.
OP EIGEN RISICO!
Op http://raffon.net/research/flash/cb/test.html vind je een proof of concept, als je de website opent wordt de code geactiveerd en verandert alles wat je kopieert in www.evil.com
Op ubuntu 8.04 met firefox 3.0.1, adblock/noscript uit blijft dit zo totdat je firefox afsluit.
Het proces npviewer.bin stoppen werkt ook. (dit is de flashviewer)
16/04/2009 03:02:00
Origineel bericht van Vasa 21/08/2008
Een deel gaat werken op andere platformen dan windows. Eens de malware van die site wordt gedownload gaat die niet werken op een linux distro of mac.
Verder is deze toch wel gericht op zeer domme mensen. Zien dat je iets plakt dat niet goed is, er naar toe gaan en dan nog een bestand van daar downloaden en uitvoeren? ...
16/04/2009 03:02:00
Origineel bericht van karel 21/08/2008
Vasa, je zal versteld zijn hoeveel 'domme' computer-gebruikers er zijn... de meesten mensen gebruiken hunne computer om ook eens te surfen, een briefje te typen of fotootjes van hunne camera in te lezen... maar weten eigenlijk niet wat ze doen... en zeker niet wanneer die kreten en meldingen in het engels verschijnen!
16/04/2009 03:02:00
Origineel bericht van mcVario 21/08/2008
Het wordt tijd dat het weer school is zodat de kleuters zoals X-man hier wegblijven (zie ook zijn vele andere 'intellectuele' reacties op diverse artikelen). 't Is weer vakantie, ZDNet is weer de speel- en scheldtuin van de jonge nerds.
16/04/2009 03:02:00
Origineel bericht van onbekend 21/08/2008
"De software achter de link is wel Windows only, vergeet dat niet "
En wat belet diegene die er misbruik van maakt er geen OS X of Linux script van te maken?
16/04/2009 03:02:00
Origineel bericht van bart 21/08/2008
Wat wil je met propri�«taire software zoals flashplayer van Adobe. Men kan niet eens kijken of er fouten in de sourcecode zit!
16/04/2009 03:02:00
Origineel bericht van Dvader 21/08/2008
Bij de IE7-extensie IE7Pro is een flashblocker ingebakken.
http://www.ie7pro.com/
Geen whitelisting echter zoals bij Flashblock voor FF.
Op bepaalde sites wordt beweerd dat noscript alleen geen oplossing biedt. Combinatie Flashblock en Noscript dus
16/04/2009 03:01:59
Origineel bericht van speedy 21/08/2008
niks belet hen om er een OSX of Linux script van te maken. Alleen de uitvoering ervan is problematischer met gebruikersrechten... In Vista - met de normale beveiligingsprocedure - allicht ook, hoewel... die staat vaak niet 'op scherp' of kan op verschillende manieren omzeild worden.
16/04/2009 03:01:58
Origineel bericht van Dino 21/08/2008
Het gros van de linuxgebruikers heeft meestal iets meer basiskennis van z'n systeem en zal niet zomaar een wilde applicatie toestemming geven om uitgevoerd te worden, laat staan te installeren.
Mocht de een malwareschrijver een manier vinden om toch z'n software uit te voeren kan die ook relatief weinig schade aanrichten zonder root rechten, daar zou dan ook al een omweg voor moeten gevonden worden...
Het maken voor een binary die draait op alle distributies en systemen zal in de ogen van die malwareschrijvers ook wel onbegonnen werk lijken...
Een gerichte aanval vraagt minder werk en zorgt voor meer slachtoffers.
Jammer voor de onoplettende windowsgebruikers onder ons want de meeste problemen veroorzaken ze zelf..
UAC was een goede poging van MS om daar iets aan te veranderen, alleen heeft deze zodanig weinig nut omdat de meesten erop getraind zijn om op elke vraag "ok" of "doorgaan" te klikken zonder te lezen.
16/04/2009 03:01:58
Origineel bericht van CommandLiner 21/08/2008
Ondergetekende Linux-gebruikger heeft helemaal geen Proprietary Flash 
.
(wel het vrije alternatief Gnash)
16/04/2009 03:01:57
Origineel bericht van onbekend 21/08/2008
Die UAC was inderdaad een grote blunder!
Dit kon men voorspeld hebben dat mensen gewoon altijd op ok zullen klikken zonder te lezen gewoon uit gewoonte.
16/04/2009 03:01:57
Origineel bericht van Clarus 23/08/2008
"Wat wil je met propri�«taire software zoals flashplayer van Adobe. Men kan niet eens kijken of er fouten in de sourcecode zit!"
Amai. Hier gaan we weer. Alsof jij die veiligheidsproblemen zou kunnen oplossen door efkes "in de bron" te kijken. Ik zal zelfs meer zeggen: de meeste lekken die b.v. in Mac OS X werden gedicht, zijn zelfs afkomstig van die "superieure" opensource software, waarop hun CoreOS is gebaseerd. Bekijk maar eens de changelog van PHP, MySQL, Apache, recentelijk BIND, ook Joomla enz... het lijstje zou te lang worden om ze alle op te noemen, bij PHP is het om te duizelen. En ik verzeker je: er zitten wereldwijd veel mensen "in de source te kijken" van het Joomla-project. Ze waren dus al die tijd stekeblind blijkbaar.
16/04/2009 03:01:57
Origineel bericht van X-man 23/08/2008
"De malware treft alle grote browsermerken onder Linux, Mac OS X �©n Windows."
waar zitten die mac-freaks en linux nerds nu???
Mwhaahaahahahahaa!!!
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
