"Firefox en Internet Explorer rootkits toekomst van malware"
Geen rootkits die diep in het systeem verborgen zitten, maar rootkits speciaal ontwikkeld voor Firefox en Internet Explorer zijn de toekomst van malware, zo waarschuwt beveiligingsonderzoeker Petko Petkov. De afgelopen jaren is er veel te doen geweest over systeem rootkits die de werking van een volledig systeem zouden kunnen emuleren, zoals de "Blue Pill" van rootkit expert Joanna Rutkowska.
De browser rootkit is echter een soort malware die velen onderschatten, laat Petkov weten. De reden hiervoor is dat men denkt dat een browser rootkit een aanvaller niet dezelfde controle geeft als eentje die de kernel heeft overgenomen. Het grootste voordeel, en de voornaamste reden dat we meer browser rootkits zullen zien, is dat die dichter bij de data zitten waar het de criminelen om te doen is. Het gaat uiteindelijk om de creditcardgegevens die je via je browser invult.
Een ander voordeel is dat browser rootkits door virusscanners en anti-spyware oplossingen lastig te detecteren zijn, wat voornamelijk komt door de manier waarop browsers werken. Daarnaast is de browser onmisbaar en kan die altijd direct, of via een proxy, met het internet communiceren. Hierdoor kan een rootkit vertrouwelijke gegevens naar buiten sturen, en zichzelf naar binnen werken.
Als laatste reden voor een toekomst vol met browser rootkits, voorspelt Petkov dat ze multiplatform zijn. "Firefox is wederom een goed voorbeeld. Firefox extensies zijn eenvoudig om te bouwen tot rootkit, en zijn besturingssysteem onafhankelijk. Een enkele rootkit kan Windows, Linux en MacOS tegelijkertijd infecteren, zonder aanpassing van broncode. Dit maakt browser rootkits de perfecte malware."
Het wordt tijd dat de browsers standaard in een sandbox gaan
draaien.
heb je het bericht uberhaubt gelezen?
het gaat hier over het overnemen van de browser... niet van
het OS.
immers, men werkt ongeveer de ghele dag met een browser en
doet zo bv zijn bank zaken en tal van andere dingen waar
wachtwoorden nodig zijn dus zal er voor een hacker meer dan
voldoende te halen zijn zonder de extra moeite hoeven te
doen om het HELE systeem te infiltreren dus een sandbox
heeft geen enkele zin in dit soort gevallen.
Sandboxie. Je moet natuurlijk wel regelmatig de sandbox
ledigen ;) (Kan ook automatisch)
van een OS binnendringt en zichzelf verbergt, of een browser
plugin met potentieel kwaadaardige bedoelingen?
Rootkit of niet, het kan veel ellende met zich meebrengen,
zeker indien de code platformonafhankelijk is. En een
sandbox helpt niet tegen het stelen van creditcard-nummers
of "man in the middle"-attacks.
dus dat wordt heel makelijk
browser) bekend is, en dus de ongewenste versies herkenbaar zijn, dan
heeft een "rootkit" in zo'n applicatie toch geen schijn van kans tegen
malware checking (e.g. virus scanning)?
aan security bedrijven, zodat zij of desnoods microsoft & mozilla foundation
zelf de integriteit van alle files & mappen kunnen checken waarmee IE &
Firefox communiceren, iemand kan IE/alle browsers van buitenaf infecten
zonder daadwerkelijk 'n revisie nummer te veranderen, maar daar doelde
jij waarschijnlijk ook op..
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
