Super Bowl en crisissite verspreiden Trojaans paard
Twee veelbezochte Amerikaanse websites zijn gehackt en voorzien van een Trojaans paard dat een backdoor en keylogger op de systemen van bezoekers installeert. De malware doet dit via twee beveiligingslekken in Windows, waaronder het VML-lek dat vorige maand gepatcht werd. Het andere lek dateert uit mei 2006. De Trojan werd het eerst opgemerkt op de website van het "Dolphin Stadium", de locatie waar dit weekend de Super Bowl wordt gehouden, het belangrijkste sportevenement in Amerika.
Waarschijnlijk hebben de aanvallers hier met het "planten" van de Trojan rekening gehouden. Inmiddels is het Trojaanse paard op de website van het Dolphin Stadium verwijderd, maar ook andere sites zijn geinfecteerd, waaronder die van "Center for Disease Control and Prevention". Aangezien meerdere sites het slachtoffer van de aanvallers zijn geworden wordt iedereen aangeraden om de laatste Windows patches te installeren.
Aangezien de aanval alleen werkt als JavaScript is ingeschakeld wordt ook het uitschakelen hiervan, bijvoorbeeld via de NoScript extensie voor Firefox, aanbevolen.
Met dank aan ctrlaltdelete voor het melden van dit nieuws
browsers niet mogen ontbreken:
NoScript (zoals boven in het artikel)
https://addons.mozilla.org/firefox/722/
Adblock Plus (tegen reclamebanners en kwaadaardige
reclamebanners)
https://addons.mozilla.org/firefox/1865/
Adblock Filterset .G Updater (werkt samen met Adblock en
Adblock Plus)
https://addons.mozilla.org/firefox/1136/
Phishtank (anti-phishing extensie)
https://addons.mozilla.org/mozilla/4008/
Testpagina om te zien of de phishingfilter inderdaad werkt
http://phishtanksitechecker.com/installed.php
Privacy en Security add-ons vindt men hier:
https://addons.mozilla.org/search.php?cat=12&app=firefox&appfilter=firefox&type=E
Hier nog even alle extensies die de Firefox of SeaMonkey
browsers niet mogen ontbreken:
NoScript (zoals boven in het artikel)
https://addons.mozilla.org/firefox/722/
Adblock Plus (tegen reclamebanners en kwaadaardige
reclamebanners)
https://addons.mozilla.org/firefox/1865/
Adblock Filterset .G Updater (werkt samen met Adblock en
Adblock Plus)
https://addons.mozilla.org/firefox/1136/
Phishtank (anti-phishing extensie)
https://addons.mozilla.org/mozilla/4008/
Testpagina om te zien of de phishingfilter inderdaad werkt
http://phishtanksitechecker.com/installed.php
Privacy en Security add-ons vindt men hier:
https://addons.mozilla.org/search.php?cat=12&app=firefox&appfilter=firefox&type=E
Waarom zou je nu reclame maken voor Firefox en extensies (extensies, is
die browser dan ook niet veilig???) ? Als je Windows systeem up-to-date
is qua patches, dan kan je de sites met deze Trojan ook veilig benaderen
met Internet Explorer.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
