image

Botnet laat Firefox-gebruikers naar lekke websites zoeken

maandag 16 december 2013, 09:59 door Redactie, 0 reacties

Een botnet van mogelijk duizenden computers zet Firefox-gebruikers in om naar kwetsbare websites te zoeken. Het botnet heeft de naam "Advanced Power" en installeert op computers met Mozilla Firefox een browserplug-in genaamd "Microsoft .NET Framework Assistant".

Er is ook een bestaande, legitieme add-on van Microsoft met dezelfde naam, maar in dit geval gaat het om malware die op de naam meelift. De kwaadaardige uitbreiding test bijna alle websites die de gebruiker bezoekt op SQL Injection-kwetsbaarheden. Via SQL Injection kan een aanvaller databases van websites stelen of de volledige website overnemen. Vervolgens kan de aanvaller dan kwaadaardige code op de website plaatsen die bezoekers met malware probeert te infecteren.

IT-journalist Brian Krebs ontdekte het botnet, dat volgens het beheerderspaneel uit 12.500 besmette computers zou bestaan. Dit wil nog niet zeggen dat er ook daadwerkelijk zoveel geïnfecteerde computers zijn. Tevens zou uit de statistieken blijken dat het botnet 1800 webpagina's heeft ontdekt die kwetsbaar voor SQL Injection zijn. Wat er met deze pagina's vervolgens is gebeurd is onbekend. Dat geldt ook voor de manier hoe de malware zich verspreidt.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.