image

"Cybercriminelen in zwaar weer door uitblijven nieuwe exploits"

vrijdag 6 januari 2017, 15:09 door Redactie, 6 reacties

Cybercriminelen die internetgebruikers via beveiligingslekken met malware proberen te infecteren, de zogeheten drive-by downloads, bevinden zich in zwaar weer doordat er amper nieuwe exploits worden ontwikkeld. Dat meldt beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee.

Exploitkits die van bekende kwetsbaarheden in bijvoorbeeld Adobe Flash Player, Internet Explorer of Microsoft Silverlight gebruikmaken zijn een populaire manier om malware te verspreiden. Via besmette advertenties of het hacken van websites kunnen zo duizenden internetgebruikers tegelijkertijd worden aangevallen, aangezien alleen het laden van een website of advertentie voldoende is om de exploit te activeren.

Om effectief te zijn is het belangrijk dat exploitkits over nieuwe exploits blijven beschikken. Hoe ouder de beveiligingslekken die de exploitkits aanvallen, des te kleiner de kans dat de aanval slaagt, aangezien meer mensen de beveiligingsupdate zullen hebben geïnstalleerd die het probleem verhelpt. De afgelopen zes maanden verschenen er geen nieuwe exploits in exploitkits.

Daar kwam echter vandaag verandering in met exploits voor twee kwetsbaarheden in Microsoft Edge. Deze beveiligingslekken zijn vorig jaar november door Microsoft gepatcht. Het is echter de vraag hoe effectief deze twee exploits zullen. Windows 10 staat namelijk standaard ingesteld om automatisch beveiligingsupdates te downloaden. Daarnaast heeft Microsoft Edge nog altijd een klein marktaandeel ten opzichte van IE, Firefox of Chrome.

Kafeine merkt op dat cybercriminelen die van exploitkits gebruikmaken het dan ook zwaar hebben. Zeker sinds het verdwijnen van de Angler-exploitkit. De ontwikkelaars van deze exploitkit ontwikkelden allerlei nieuwe exploits, maar werden vorig jaar door de Russische autoriteiten aangehouden. Sindsdien zitten exploitkits in zwaar weer. De exploitkits zorgen namelijk voor minder infecties, terwijl cybercriminelen nog wel met andere kosten te maken, aldus de onderzoeker.

Reacties (6)
06-01-2017, 15:27 door karma4
Prima ontwikkeling dat cybercriminelen in zwaar weer zitten.
Zou vaker in het nieuws moeten komen.
06-01-2017, 16:13 door Vandy
Door karma4: Prima ontwikkeling dat cybercriminelen in zwaar weer zitten.
Zou vaker in het nieuws moeten komen.
Misschien kunnen ze elkaar met ransomware gaan bestoken.
06-01-2017, 16:19 door Anoniem
gelukkig voor hen blijft er nog een betrouwbare, altijd werkende exploit over: de user
07-01-2017, 03:06 door Anoniem
Dan moeten ze wellicht een zwarte variant van Hackerone of soortgelijke bug bounty programmas opzetten en een leuke, hogere, stapel bitcoins uitkeren. EIP keert voor een complete exploit tussen de 20.000 tot 50.000 USD uit. Dan heb je in principe geen kans op juridisch gezeur. Geen idee hoe veel hoger de zwarte hoedjes moeten gaan zitten. Voor niks gaat de zon op.
07-01-2017, 08:23 door Erik van Straten
De titel van het artikel zette mij op het verkeerde been (het gaat niet om alle cybercriminelen). Bovendien klopt de titel niet met de strekking van het artikel en ook niet met dat van Kafeine.

De strekking is m.i. dat er nu 2 nieuwe kwetsbaarheden in Edge zijn gepubliceerd, waar kwaadaardig ingezette exploits misbruik van zouden kunnen maken. Dit na een tijdje "geen nieuwe drive-by exploits".

Aan de andere kant: naast wat in beide artikelen staat (Windows 10 updates uitschakelen is lastig), speelt er nog iets anders waardoor "drive-by exploit criminelen" het moeilijker krijgen. Dat komt doordat steeds meer webbrowsers verouderde plugins blokkeren, Adobe Flash wordt uitgefaseerd en steeds meer sites (met reclamebanners) op https overstappen, waardoor ook die sites (vaak gehackte servers) door de cybercriminelen van een certificaat moeten worden voorzien (tenzij die servers daar al van voorzien waren, maar dat geldt zelden voor andere dan webservers).

Maar tegenwerking leidt er zelden toe dat criminelen het opgeven. Sowieso heeft Anoniem van gisteren 16:19 gelijk, maar cybercriminelen zullen ook blijven zoeken naar aanvalstechnieken zonder gebruikerinteractie. En aangezien met Edge, die van de grond af nieuw geschreven zou zijn en "dus" "veel veiliger" zou zijn dan MSIE (wat niet moeilijk zou moeten zijn want dat was Emmentaler), maar ook met de stroom patchtes voor Chrome, Firefox en andere webbrowsers, wordt aangetoond dat mensen geen lekvrije webbrowsers kunnen maken, hebben cybercriminelen vermoedelijk nog voldoende mogelijkheden om drive-by exploits uit te nutten. En dus deze drive-by exploits, de komende jaren, niet alleen in geschiedenisboeken te vinden zullen zijn.
07-01-2017, 10:04 door karma4
De strekking van artikel is conform de bron.
"After not far from 6 months without new exploit integrated in an EK ecosystem which has lost its innovation locomotive (Angler) , the drive-by landscape is struggling to stay in shape. Low infection rate means more difficulties to properly convert bought traffic."

Cybercriminelen bouwen weinig zelf ze gebruiken de oss kits daarvoor. Alleen met veel budget mankracht kun je iets zelf opzetten. Dan kom je bij de nationale veiligheidsdiensten. Ook die kopen her en der in zoals bij dat Italiaanse bedrijf.

Criminaliteit is inventief ze past zich uitstekend aan. Eens.
Dan moet je bij de bestrijding de zelfde inventiviteit tonen. Het is een never ending story goed/kwaad.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.