Grote sites getroffen door Flash-bannerhack

Klembord wordt gekaapt

20 augustus 2008 | Jamie Biesemans

Sites als Digg, Facebook, Hotmail Newsweek en MSNBC blijken ongewild malware aan te bieden via malafide Flash-advertenties. De malware treft alle grote browsermerken onder Linux, Mac OS X én Windows.

Surfers die op een pagina met een malafide banner terechtkomen en op een banner klikken, zien hun klembord gekaapt worden. Concreet wil dit zeggen dat een URL zich nestelt op het klembord. Het verwijderen lukt niet, zelfs niet als u een ander stuk tekst selecteert en kopieert.

Uiteraard verwijst de URL naar een website met nog meer malware, deze keer vermomd als antivirussoftware.

Wellicht hopen de hackers dat slachtoffers bij een volgende plakactie – al dan niet abusievelijk – zullen klikken op de URL die dan verschijnt.

De beveiligingsexpert Aviv Raff heeft een demo online geplaatst die toont hoe de aanval via Actionscript in Flash werkt. Na het op deze pagina klikken van de link "Adobe Flash Clipboard hijack attack" wordt op het klembord de tekst "www.evil.com" geplaatst. Pas als u de browser sluit, kunt u opnieuw iets vers op het klembord plaatsen.

Volgens sommige bronnen zouden de malafide banners op talloze grote sites zijn opgedoken. Het is echter onduidelijk of dit ook klopt.

Fabrikant Adobe van zijn kant spreekt nog over een "mogelijk" probleem met Flash, maar blijft verder op de vlakte. "Momenteel onderzoeken we potentiële oplossingen voor deze kwestie. We zullen klanten binnenkort updaten als we meer informatie hebben om te geven", valt bij Adobe te lezen.
 

Lees meer artikels over : flash, actionscript, klembord, malware

bron: ZDNet