Malware voor internetbankieren verspreidt zich via Silverlight
Een kritieke kwetsbaarheid in Microsoft Silverlight die vorige maand werd gepatcht wordt nu actief door computercriminelen aangevallen en gebruikt voor het verspreiden van een banking Trojan. Via deze malware wordt geprobeerd om geld van online bankrekeningen te stelen.
Het beveiligingslek in Silverlight was eerder al bij gerichte aanvallen op beperkte schaal ingezet. Nu is een exploit die van de kwetsbaarheid gebruik maakt aan de Angler-exploitkit toegevoegd. Deze exploitkit wordt op grote schaal door computercriminelen gebruikt voor het verspreiden van malware. Zodra internetgebruikers met een kwetsbare Silverlight-versie op een gehackte of kwaadaardige website komen kan er automatisch malware op de computer worden geplaatst.
Het gaat om de Bedep Trojan, een Trojaans paard dat aanvullende malware op de computer kan installeren. In dit geval gaat het om de banking Trojan Vawtrak, die inloggegevens voor internetbankieren steelt, zo meldt onderzoeker Kafeine van het blog Malware don't need Coffee. De malware verspreidt zich op verschillende manieren, waaronder exploitkits, e-mailbijlagen met bijvoorbeeld zip-bestanden en kwaadaardige macro's in Word-documenten. De malware zou vooral in de VS actief zijn. Naast het stelen van allerlei inloggegevens schakelt Vawtrak ook de virusscanner op computers uit.
Silverlight heeft ook totaal geen voordelen, en de overheid en gesubsidieerde instellingen zoals scholen, mogen het niet gebruiken, omdat het een gesloten standaard is.
Iets in 4 jaar ontwikkeld is in Silverlight, is niet in 4 jaar volledig weg geprogrammeerd. Daar gaat aan lange tijd overheen, immers of je met alles compleet nieuw bouwen of het stapje voor stapje weg programmeren. En beide kost veel tijd en resources.
Men moet wel overstappen, en er aan werken om Silverlight uit te faseren. Maar dat is niet "even" gaan. Daar zit heel veel uren (en tijd) en geld in.
Maar dit is een hele andere discussie, staat volledig los van het artikel, en ga ik ook niet verder op in.
Maar dit is een hele andere discussie, staat volledig los van het artikel, en ga ik ook niet verder op in.
Dit is al jaren bekend, dus wanneer je nu pas begint, ben je (minimaal) 4 jaar te laat.
Er is een goede vervanger, HTML-5 !
Maar er zijn ook nog mensen, overheden en bedrijven die met Windows-XP werken ..............
Verder ga ik er ook niet op in.
En dan willen ze het niet aannemen dat ze ergens onveilig bezig zijn.
Ga ik ook verder niet op in.
Er schijnen wel manieren te zijn om dat voorelkaar te krijgen, maar ja hoe krijg je dan die malware aan de gang onder iOS?
Ook zij gaan daar vast niet verder op in.
security.nl : statements.nl
Silverlight heeft ook totaal geen voordelen, en de overheid en gesubsidieerde instellingen zoals scholen, mogen het niet gebruiken, omdat het een gesloten standaard is.
Een van de meest gebruikte applicaties zit juist in het onderwijs!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
