Malware downloadt Java om computer verder te infecteren
Onderzoekers hebben weer malware ontdekt die Java downloadt om een computer verder te infecteren. Standaard gaan de aanvallers ervan uit dat Java al op het systeem aanwezig is. De aanval waar anti-virusbedrijf McAfee over bericht begint met een e-mail die als bijlage een Java-bestand (.jar) heeft.
Jar-bestanden kunnen alleen worden geopend wanneer Java op het systeem staat. Het meegestuurde Jar-bestand bevat weer een visual basic script (VBS) dat een remote administration tool (RAT) installeert waarmee aanvallers het systeem op afstand kunnen besturen. In het geval Java niet geïnstalleerd is zal de aanval mislukken. Het kan echter voorkomen dat het visual basic script los op een systeem wordt uitgevoerd, zo laat McAfee aan Security.NL weten. In dit geval downloadt en installeert het script eerst Java en voert daarna het Jar-bestand uit.
Deze werkwijze heeft overeenkomsten met een aanval die afgelopen oktober werd waargenomen. Bij deze aanval ontvingen slachtoffers een ZIP-bestand met daarin een Jar- en een VBS-bestand. Het VBS-bestand downloadde Java als het nog niet op het systeem geïnstalleerd stond. Vervolgens werd er een RAT geïnstalleerd.
Java wordt helaas nog wel heel vaak gebruikt bij bedrijven, daar zie ik vaak nog oude versies voorbij komen... Voornamelijk omdat de applicaties geen nieuwere versie ondersteunen......
Dat is dus geen Windows probleem. Maar voornamelijk een applicatie probleem..... Wat er voor OS op de server gebruikt wordt, laat ik even in het midden. Om niet de zelfde domme type opmerkingen te maken zoals jij dit doet.
Kap nu eens met dat OS flaming gedoe en ga je met meer serieuze zaken bezig houden. Informatieveiligheid bijvoorbeeld.
Wil je een voorbeeld van al die open systemen? Ga eens de monogdb elasitc en S3bucket datalekken volgen.
De laatste was de china een hele bevolkingsgroep volgt, overgeslagen is dat het eigen nucleaire informatie ook open hadden.
Kap nu eens met dat OS flaming gedoe en ga je met meer serieuze zaken bezig houden. Informatieveiligheid bijvoorbeeld.
Wil je een voorbeeld van al die open systemen? Ga eens de monogdb elasitc en S3bucket datalekken volgen.
De laatste was de china een hele bevolkingsgroep volgt, overgeslagen is dat het eigen nucleaire informatie ook open hadden.
Je hebt waarschijnlijk wel veel kennis over informatica qua 9 vlaks modellen, data analyse, iso bla bla maar op lager niveau zoals echt dagelijks beheer of code schrijven twijfel ik aan je kennis.
Een standaard Linux systeem is echt wel beter dicht getimmerd dan een huis tuin en keuken Windows Home pc uit de computer winkel.
Java wordt helaas nog wel heel vaak gebruikt bij bedrijven, daar zie ik vaak nog oude versies voorbij komen... Voornamelijk omdat de applicaties geen nieuwere versie ondersteunen......
Dat is dus geen Windows probleem. Maar voornamelijk een applicatie probleem..... Wat er voor OS op de server gebruikt wordt, laat ik even in het midden. Om niet de zelfde domme type opmerkingen te maken zoals jij dit doet.
Het script installeert zonodig eerst Java, lees maar. Alleen Windows laat zoiets toe zonder tussenkomst van een beheerder. Ik praat hier dus over de miljoenen home pc's van digibeten die niet weten wat een admin is.
Java wordt helaas nog wel heel vaak gebruikt bij bedrijven, daar zie ik vaak nog oude versies voorbij komen... Voornamelijk omdat de applicaties geen nieuwere versie ondersteunen......
Dat is dus geen Windows probleem. Maar voornamelijk een applicatie probleem..... Wat er voor OS op de server gebruikt wordt, laat ik even in het midden. Om niet de zelfde domme type opmerkingen te maken zoals jij dit doet.
Het script installeert zonodig eerst Java, lees maar.
Als je al zover bent dat een script wordt uitgevoerd dan is Java downloaden wel je minste zorg. Het script zou ook gewoon format C: kunnen aanroepen. Of een willekeurige executable downloaden en uitvoeren. Bij Windows is er immers default geen restricted user dus wie weet lukt zoiets ook nog ook.
Yep.
Het script installeert zonodig eerst Java, lees maar. Alleen Windows laat zoiets toe zonder tussenkomst van een beheerder. Ik praat hier dus over de miljoenen home pc's van digibeten die niet weten wat een admin is.
Ik weet niet of je het weet, maar je kan gewoon software installeren zonder admin rechten. Kan al jaren en 10 jaar geleden deed ik dit al op FreeBSD machines.
Daarnaast.... UAC? Je kan dus niet zomaar even iets installeren. Eigenlijk het zelfde als sudo... Waarop de meeste gebruikers ook gewoon het wachtwoord zouden invullen.....
Gebruikers blijven hierin de zwakste schakel.
Yep.
Yep.
Ja, maar niet in andermans profiel en laat staan in kritische systeemgebieden. En dat is natuurlijk de clou waar het om gaat (met administratieve rechten kan jij overal bij en kan het ding wat je hebt geklikt dat ook; in dat geval is het Downloaden van Java wel je minste zorg).
Indien je admin rechten hebt, en de UAC approved, dan kan de machine inderdaad besmet raken met malware op systeem niveau.
Echter als je dit als gebruiker doet, en de malware installeert zich op de machine onder het gebruikers account. Dan is de machine inprinciepe nog schoon, maar de malware kan nog steeds bij alle data waar de gebruiker bij kan. Foto's of bedrijfsdocumenten zijn nog steeds toegankelijk voor encryptie en kunnen nog steeds verwijderd of gekopieerd worden of anagepast worden..
Op netwerk niveau kan de malware bijna overal bij zonder limitaties bij.
Ondanks dat de machine niet geïnfecteerd is, kan de malware gewoon zijn gang gaan, en kan de schade heel groot zijn voor het bedrijf. Dit staat los van de rechten die een gebruiker heeft op het werkstation. Of het werkstation zelf dan besmet is maakt niet zoveel meer uit.
Het enige verschik is, dat de machine zelf niet geïnfecteerd is en dus na een reboot weer schoon zou moeten zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
