image

E-mail lokt internetgebruikers naar besmette website

donderdag 5 mei 2016, 10:44 door Redactie, 5 reacties

Aanvallen op internetgebruikers via beveiligingslekken in ongepatchte software vinden meestal plaats via gehackte websites en besmette advertenties, maar nu wordt ook e-mail ingezet, zo meldt netwerkgigant Cisco. Om de kwetsbaarheden uit te buiten maken internetcriminelen vaak gebruik van exploitkits.

Zodra een internetgebruiker op een gehackte website terechtkomt of een besmette advertentie te zien krijgt, wordt hij onopgemerkt naar de exploitkit doorgestuurd. De exploitkit probeert vervolgens bekende kwetsbaarheden in bijvoorbeeld Adobe Flash Player, Internet Explorer of Silverlight te gebruiken om malware op de computer te plaatsen. Hierbij is geen enkele interactie van de gebruiker vereist. Het Finse anti-virusbedrijf F-Secure liet onlangs nog aan Security.NL weten dat 70% van alle infecties op deze manier plaatsvindt.

Cisco meldt nu dat het een nieuwe variant van deze aanvalsmethode heeft ontdekt. Om gebruikers naar de exploitkit te lokken worden nu e-mails ingezet. Het gaat om een e-mail die stelt dat de ontvanger een bestelling heeft gedaan en via de meegestuurde link meer informatie kan opvragen. Daarbij worden zo'n 900 verschillende bedrijfsnamen gebruikt waar de ontvanger zogenaamd een bestelling heeft geplaatst. De link in de e-mail wijst vervolgens naar een gehackte WordPress-pagina met de Angler-exploitkit. In het geval gebruikers hun software niet up-to-date hebben en op de link klikken kunnen ze met malware besmet raken.

"Exploitkits weten gebruikers in groten getale te infecteren en hun bereik blijft groeien. Eerst waren het gehackte websites en besmette advertenties. Nu is het een combinatie van spamberichten met gehackte WordPress-sites die als springplank voor de aanval worden gebruikt", zegt Nick Biasini van Cisco. Hij waarschuwt dat zowel de gebruikers als ontwikkelaars van exploitkits naar nieuwe manieren blijven zoeken om zoveel mogelijk internetgebruikers als mogelijk te infecteren. Daarbij zorgt het verdienmodel van ransomware ervoor dat er een grotere competitie tussen internetcriminelen ontstaat om kwetsbare gebruikers aan te vallen.

Image

Reacties (5)
05-05-2016, 12:13 door karma4
Bekende exploits ... Zorg dat je voldoende bijblijft updaten!
Gehackte Websites WordPress worden massaal misbruikt. Tijd dat die dingen draaiend op een veilig OS (linux) geïsoleerd opgeschilderd worden. Het is ganbare aanpak bij ziektepreventie doorbreek met goede hygiëne de bron van verspreiding.
05-05-2016, 12:39 door Anoniem
Stoppen met een link in e-mail, dat voorkomt veel meer problemen.
05-05-2016, 13:32 door Anoniem
Door karma4: Bekende exploits ... Zorg dat je voldoende bijblijft updaten!
Gehackte Websites WordPress worden massaal misbruikt. Tijd dat die dingen draaiend op een veilig OS (linux) geïsoleerd opgeschilderd worden. Het is ganbare aanpak bij ziektepreventie doorbreek met goede hygiëne de bron van verspreiding.
Het OS waar het op draait, sandboxen en jails gaan aanvallers niet tegenhouden om malware te hosten op een gehackte Wordpress installatie
05-05-2016, 15:33 door karma4
Door Anoniem: Het OS waar het op draait, sandboxen en jails gaan aanvallers niet tegenhouden om malware te hosten op een gehackte Wordpress installatie
Nee natuurlijk niet. Dat sprookje met een merk-eenzijdigheid wordt helaas erg vaak verteld.
Maar zeg je nu dat je niets hoeft te wassen te desinfecteren bij voedsel of gezondheid omdat het bacteriën en virussen toch niet uit kan roeien http://www.rivm.nl/Onderwerpen/H/Hygiëne. Het is jouw vrijheid en privacy om zo te leven en anderen met problemen op te zadelen? Met onze vooruitgang zijn we dat aan het elimineren. Lukt in de echte wereld nu nog de virtuele. Voor spam en de telefoon marketing is het al redelijk effectief ingezet met oa https://www.spamhaus.org/
05-05-2016, 17:04 door Anoniem
Door karma4: Het is jouw vrijheid en privacy om zo te leven en anderen met problemen op te zadelen? Met onze vooruitgang zijn we dat aan het elimineren. Lukt in de echte wereld nu nog de virtuele.
En dit geschreven op 5 mei, de dag waarop vrijheid centraal staat.

De beste maatregel is tot nu toe collectief gezond verstand. Bewustzijn dat met vrijheid verantwoordelijkheid komt.

Dat bewustzijn is niet iets wat je kan afdwingen. Feitelijk komt het er op neer dat je als samenleving een acceptatieniveau hebt over wat wel en niet toelaatbaar is. Bij 99,9999% van alle overdraagbare veroorzakers van afbraak van gezondheid legt de samenleving practisch gezien zichzelf geen enkele verplichting of beperking op. Veel veroorzakers zijn niet zichbaar en dat vinden we prima. Eisen aan voedsel en warenkwaliteit en gezonheidszorg bestaan bij gratie van acceptatie van de directe betrokkenen en de verwachting dat als personen zich er niet aan conformeren ze uiteindelijk buiten groep gaan vallen en de schade daardoor acceptabel is. De betrokkenen die dat negatief treft denkt er waarschijnlijk pas achteraf anders over. Totdat die groep het collectief begint te beinvloeden en dan wijzigt het acceptatieniveau (even). Maar tot nu toe vinden de meeste personen het in de wereld wel prima als ze zich kort wat zwak ziek misselijk voelen of hun computer zo alle bestanden kwijt zijn door gebrek aan eigen cyberhygiene.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.