Een nieuwe exploitkit die onlangs nog op een forum voor cybercriminelen werd aangeboden wordt nu actief gebruikt om internetgebruikers via besmette advertenties met malware te infecteren. Het gaat om de Disdain-exploitkit die eerder deze week al werd besproken, zo meldt anti-virusbedrijf Trend Micro.

Exploitkits maken gebruik van beveiligingslekken in browsers en browserplug-ins om internetgebruikers ongemerkt met malware te infecteren. De meeste exploitkits richten zich alleen op Internet Explorer en Adobe Flash Player, maar de Disdain-exploitkit werkt volgens de ontwikkelaar ook tegen Firefox en de Cisco WebEx-extensie, wat opmerkelijk is. In totaal zou de exploitkit 17 verschillende kwetsbaarheden kunnen uitbuiten, waar in alle gevallen al enige tijd beveiligingsupdates voor beschikbaar zijn.

Bij de nu waargenomen aanvallen had de Disdain-exploitkit het echter op 5 kwetsbaarheden voorzien die zich allemaal in Internet Explorer bevinden. De twee meest recente IE-lekken werden in maart van dit jaar door Microsoft gepatcht. In het geval de aanval succesvol is wordt er malware geïnstalleerd die de computer cryptocurrency laat delven. Om zich te beschermen krijgen gebruikers het advies om hun software up-to-date te houden. Eén van de beveiligingslekken die de Disdain-exploitkit aanvalt dateert van mei 2013. Op welke websites de besmette advertenties zijn verschenen laat Trend Micro niet weten, we hebben dan ook navraag gedaan en zullen het artikel bijwerken als we meer informatie hebben.

Update

In een update aan Security.NL laat Trend Micro weten dat het voornamelijk om pornosites gaat die in Japan erg populair zijn.