image

KeyBoy steelt Firefox-wachtwoorden via Office-lek

dinsdag 11 juni 2013, 12:09 door Redactie, 2 reacties

Een selecte groep Vietnamese en Indiase internetgebruikers is het doelwit van een gerichte aanval geworden, waarbij een beveiligingslek in Microsoft Office werd gebruikt om door de browser opgeslagen wachtwoorden te stelen. De slachtoffers ontvingen een Word-document dat misbruik maakte van een kwetsbaarheid in Office, die Microsoft vorig jaar augustus patchte.

In het geval de gebruikers de update niet hebben geïnstalleerd, wordt via het lek een op maakt gemaakte backdoor op de computer geplaatst. Vanwege een string in code van de backdoor wordt die door beveiligingsbedrijf Rapid7 'KeyBoy' genoemd.

Datadief
Eenmaal actief steelt KeyBoy inloggegevens die door Internet Explorer en Firefox zijn opgeslagen. In het geval van Google Chrome wordt er een keylogger geïnstalleerd om op die manier de inloggegevens te bemachtigen. Daarnaast beschikt KeyBoy ook over een interactieve methode waardoor de aanvaller het systeem kan verkennen en andere gegevens kan buitmaken.

Volgens analist Claudio Guarnieri zijn gerichte aanvallen inmiddels aan de orde van de dag. "Ze lijken meer op opportunistische tapijtbombardementen dan het werk van een ninja." Veel van de aanvallen zijn zeer eenvoudig van opzet, waaronder ook de KeyBoy-aanval.

Daarbij blijft het lastig om te bepalen wie er achter de aanvallen zit. "Zowel omdat er hard bewijs bij dit soort incidenten ontbreekt, maar ook omdat iedereen dit soort campagnes succesvol kan uitvoeren."

Reacties (2)
12-06-2013, 00:59 door Anoniem
Hmmm, wachtwoorden in een browser opslaan, doet mij enigszins denken aan mensen die de huissleutels (en zelfs alle sleutels) ophangen in een sleutelkastje bij de voordeur.... Dat is dus vragen om moeilijkheden.

"Ja maar ze zijn versleuteld", zult u roepen. Ja, ook dat sleutelkastje is vermoedelijk afgesloten. En wat denkt u ? Zal dat veel helpen ?
12-06-2013, 12:43 door schele
A word to the wise: in firefox kun je zeer eenvoudig een master password installeren op je opgeslagen wachtwoorden. Zeker niet waterdicht, maar stuk grotere barriere dan op de knop "show passwords" duwen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.