Google Chrome-gebruikers doelwit van zeldzame aanval door exploitkit
Nadat cybercriminelen de afgelopen jaren alleen gebruikers van Internet Explorer via exploitkits aanvielen is nu ook Google Chrome een doelwit geworden, zo laat antivirusbedrijf Avast weten. Exploitkits zijn programma’s die misbruik van beveiligingslekken in besturingssystemen, browsers en browserplug-ins maken. Een exploitkit maakt het mogelijk om internetgebruikers ongemerkt met malware te infecteren. Alleen het bezoeken van een gecompromitteerde of malafide website of het te zien krijgen van een besmette advertentie is hiervoor voldoende.
Lange tijd werden exploitkits op grote schaal door cybercriminelen gebruikt voor het verspreiden van malware. De afgelopen jaren is de populariteit van exploitkits sterk afgenomen. Browsers voegden maatregelen toe om misbruik tegen te gaan en ook werden verschillende ontwikkelaars van exploitkits aangehouden. De exploitkits die op dit moment actief zijn richten zich nog alleen op gebruikers van Internet Explorer en gebruiken daarbij bekende kwetsbaarheden waarvoor beveiligingsupdates vaak al lange tijd beschikbaar zijn.
De makers van de Magnitude-exploitkit hebben nu naast de gebruikte IE-exploits ook een exploit voor Google Chrome aan hun arsenaal toegevoegd. Het gaat om een beveiligingslek dat eerder dit jaar bij zeroday-aanvallen tegen Chrome-gebruikers werd ingezet. Het ging om aanvallen tegen bedrijven die op 14 en 15 april van dit jaar plaatsvonden, zo meldde antivirusbedrijf Kasperksy in juni. Wat voor bedrijven het doelwit van de aanvallen waren en waar die zich bevonden werd niet bekendgemaakt.
Bij deze aanvallen combineerden de aanvallers een zerodaylek in Chrome, aangeduid als CVE-2021-21224, en een kwetsbaarheid in Windows (CVE-2021-31956). Via het Windowslek kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. Deze combinatie wordt nu ook door de Magnitude-exploitkit gebruikt. Volgens Avast verzamelen de aanvallers op dit moment alleen informatie over de Windowsversie van gebruikers en wordt er nog geen malware geïnstalleerd. Het lijkt hier om een test te gaan en Avast verwacht dat de groep de nieuwe exploit binnenkort zal gebruiken voor het infecteren van gebruikers met ransomware.
Eén van de redenen dat exploitkits minder succesvol zijn geworden is de automatische updatefunctie van browsers zoals Google Chrome. De gebruikte Chrome-kwetsbaarheid werd al 20 april door Google via een automatische update verholpen. De exploit van de Magnitude-exploitkit werkt dan ook alleen tegen Chrome-gebruikers die sinds april geen updates hebben ontvangen.
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
Edge is chromium based
Internet Explorer is niet meer. Edge is Crome based. Edge heeft nooit code gebruikt van IE.
Beter zou zijn als dat securitybedrijf Avast hun eindgebruikers adviseert over de do's en dont's met tweaken van IE-gerelateerde achtergrond(log-)processen van Windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
