Nep-virusscanner ook geplugd via klembord-kaping
Gepubliceerd: Woensdag 20 augustus 2008
Auteur: Wilbert de Vries en Maarten Reijnders
Malware die wordt verspreid via flash-advertenties, kaapt het klembord van een gebruiker. Diverse grote sites, zoals Newsweek.com en MSNBC.com, lijken het slachtoffer.
Op het klembord wordt een link geplaatst naar een dubieuze website. Deze kwaadaardige verwijzing blijft op het klembord staan, ook als de gebruiker nieuwe tekst kopieert. De aanval treft behalve Windows-gebruikers ook bezitters van een pc met Mac OS X of Linux.
De aanvallers gebruiken de link om reclame te maken voor een nep-virusscanner. Het installeren van (en het betalen voor) deze software is onverstandig.
Het lijkt erop dat de makers van de klembord-malware voor hun aanvallen gebruikmaken van diverse vooraanstaande sites, zo meldt The Register. Onder meer Newsweek.com, MSNBC.com, Digg.com, Hotmail en Facebook worden in verband gebracht met de kwaadaardige advertenties.
Uit de reacties op The Register blijkt dat het probleem al zeker sinds eind juli speelt. De laatste dagen is er meer bekend geworden over de manier waarop de malware-makers te werk gaan. Zo heeft Roger Chiu een uitgebreide analyse (met veel afbeeldingen) online gezet waarin hij laat zien wat er gebeurt als een gebruiker de link op het klembord volgt. Daarnaast heeft de Israëlische beveiligingsexpert Aviv Raff een proof of concept gemaakt waarin hij de werking van malicieuze flash-advertenties demonstreert. Het klembord kan in het voorbeeld van Raff alleen schoongemaakt worden door de browser af te sluiten.
Bron: Techworld
