"Cybercriminelen in zwaar weer door uitblijven nieuwe exploits"
Cybercriminelen die internetgebruikers via beveiligingslekken met malware proberen te infecteren, de zogeheten drive-by downloads, bevinden zich in zwaar weer doordat er amper nieuwe exploits worden ontwikkeld. Dat meldt beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee.
Exploitkits die van bekende kwetsbaarheden in bijvoorbeeld Adobe Flash Player, Internet Explorer of Microsoft Silverlight gebruikmaken zijn een populaire manier om malware te verspreiden. Via besmette advertenties of het hacken van websites kunnen zo duizenden internetgebruikers tegelijkertijd worden aangevallen, aangezien alleen het laden van een website of advertentie voldoende is om de exploit te activeren.
Om effectief te zijn is het belangrijk dat exploitkits over nieuwe exploits blijven beschikken. Hoe ouder de beveiligingslekken die de exploitkits aanvallen, des te kleiner de kans dat de aanval slaagt, aangezien meer mensen de beveiligingsupdate zullen hebben geïnstalleerd die het probleem verhelpt. De afgelopen zes maanden verschenen er geen nieuwe exploits in exploitkits.
Daar kwam echter vandaag verandering in met exploits voor twee kwetsbaarheden in Microsoft Edge. Deze beveiligingslekken zijn vorig jaar november door Microsoft gepatcht. Het is echter de vraag hoe effectief deze twee exploits zullen. Windows 10 staat namelijk standaard ingesteld om automatisch beveiligingsupdates te downloaden. Daarnaast heeft Microsoft Edge nog altijd een klein marktaandeel ten opzichte van IE, Firefox of Chrome.
Kafeine merkt op dat cybercriminelen die van exploitkits gebruikmaken het dan ook zwaar hebben. Zeker sinds het verdwijnen van de Angler-exploitkit. De ontwikkelaars van deze exploitkit ontwikkelden allerlei nieuwe exploits, maar werden vorig jaar door de Russische autoriteiten aangehouden. Sindsdien zitten exploitkits in zwaar weer. De exploitkits zorgen namelijk voor minder infecties, terwijl cybercriminelen nog wel met andere kosten te maken, aldus de onderzoeker.
Zou vaker in het nieuws moeten komen.
Zou vaker in het nieuws moeten komen.
De strekking is m.i. dat er nu 2 nieuwe kwetsbaarheden in Edge zijn gepubliceerd, waar kwaadaardig ingezette exploits misbruik van zouden kunnen maken. Dit na een tijdje "geen nieuwe drive-by exploits".
Aan de andere kant: naast wat in beide artikelen staat (Windows 10 updates uitschakelen is lastig), speelt er nog iets anders waardoor "drive-by exploit criminelen" het moeilijker krijgen. Dat komt doordat steeds meer webbrowsers verouderde plugins blokkeren, Adobe Flash wordt uitgefaseerd en steeds meer sites (met reclamebanners) op https overstappen, waardoor ook die sites (vaak gehackte servers) door de cybercriminelen van een certificaat moeten worden voorzien (tenzij die servers daar al van voorzien waren, maar dat geldt zelden voor andere dan webservers).
Maar tegenwerking leidt er zelden toe dat criminelen het opgeven. Sowieso heeft Anoniem van gisteren 16:19 gelijk, maar cybercriminelen zullen ook blijven zoeken naar aanvalstechnieken zonder gebruikerinteractie. En aangezien met Edge, die van de grond af nieuw geschreven zou zijn en "dus" "veel veiliger" zou zijn dan MSIE (wat niet moeilijk zou moeten zijn want dat was Emmentaler), maar ook met de stroom patchtes voor Chrome, Firefox en andere webbrowsers, wordt aangetoond dat mensen geen lekvrije webbrowsers kunnen maken, hebben cybercriminelen vermoedelijk nog voldoende mogelijkheden om drive-by exploits uit te nutten. En dus deze drive-by exploits, de komende jaren, niet alleen in geschiedenisboeken te vinden zullen zijn.
"After not far from 6 months without new exploit integrated in an EK ecosystem which has lost its innovation locomotive (Angler) , the drive-by landscape is struggling to stay in shape. Low infection rate means more difficulties to properly convert bought traffic."
Cybercriminelen bouwen weinig zelf ze gebruiken de oss kits daarvoor. Alleen met veel budget mankracht kun je iets zelf opzetten. Dan kom je bij de nationale veiligheidsdiensten. Ook die kopen her en der in zoals bij dat Italiaanse bedrijf.
Criminaliteit is inventief ze past zich uitstekend aan. Eens.
Dan moet je bij de bestrijding de zelfde inventiviteit tonen. Het is een never ending story goed/kwaad.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
