De beveiligingsmaatregel die Mozilla en Google aan hun browsers hebben toegevoegd om plug-ins te blokkeren, blijkt een serieuze hindernis voor cybercriminelen te zijn. Beveiligingsonderzoeker 'Kafeine' ontdekte op een forum voor cybercriminelen een advertentie voor een nieuwe exploit-kit, genaamd Private Exploit Pack. Hiermee kunnen cybercriminelen internetgebruikers aanvallen.
Op kwaadaardige of gehackte website plaatsen cybercriminelen een link naar de exploit-kit, die beveiligingslekken in populaire software zoals Adobe Reader, Java en Adobe Flash Player gebruikt om computers met malware te infecteren.
Plug-ins
Mozilla Firefox is begonnen met het blokkeren van onveilige plug-ins en zal straks alleen nog maar de meest recente versie van Adobe Flash Player standaard toestaan. Ook Google Chrome beschermt gebruikers tegen onveilige plug-ins en vereist een extra muisklik voordat de plug-in wordt geactiveerd. En dat is een probleem voor cybercriminelen die exploit-kits gebruiken.
"Google vereist dat gebruikers plug-ins toestaan, dus het infectieratio op Chrome is laag, net als bij andere exploit-packs", aldus de advertentie voor het Private Exploit Pack. Chrome-gebruikers werden 236 keer aan de exploit-kit blootgesteld, maar slechts 1 keer werd een gebruiker geïnfecteerd, wat een infectieratio van 0,42% oplevert.
200 keer werd geprobeerd Firefox-gebruikers te infecteren, wat 4 keer succesvol was. De browsers kunnen wel worden aangevallen, maar het succesratio ligt laag. Ook van Firefox stelt de maker dat het infectieratio laag ligt, net als bij andere exploit-kits het geval is.
Internet Explorer
Dat is een ander verhaal bij Internet Explorer. "De beste getallen zijn afkomstig van Internet Explorer's gebrek aan veiligheid." En ook Opera-gebruikers moeten oppassen. "Opera heeft slechte security en wordt vaak gehackt", aldus de advertentie. Gebruikers van IE kregen 133 aanvallen te verduren, waarvan er 11 succesvol waren, een infectieratio van 8,3%.
Opera was het doelwit van vier aanvallen, waarvan er één succesvol was, wat een ratio van 25% oplevert. Het Private Exploit Pack bevat zes exploits, waarvan drie exploits voor Java. De overige drie zijn voor Internet Explorer, Adobe Reader en als laatste een Windows-lek uit 2006.
Deze posting is gelocked. Reageren is niet meer mogelijk.