Het aanvallen van internetgebruikers via software die ze niet hebben gepatcht lijkt nog steeds een zeer effectieve manier te zijn om computers met malware te infecteren. Vorige maand werd er op marktplaatsen voor cybercriminelen een nieuwe exploitkit aangeboden genaamd RIG.

De exploitkit wordt op gehackte en kwaadaardige websites geplaatst en infecteert automatisch bezoekers die niet gepatcht zijn. De RIG exploitkit richt zich op lekken in Java, Internet Explorer, Adobe Flash Player en Microsoft Silverlight. De aangevallen kwetsbaarheden zijn allemaal vrij oud.

Zo dateren de aangevallen Java-lekken van februari 2012 en juni 2013. Een exploit voor IE7, IE8 en IE9 werd in mei vorig jaar door Microsoft gepatcht. De exploit voor het lek in Flash Player werd in februari 2013 al verholpen, terwijl een maand later het aangevallen Silverlight-lek werd gepatcht. Ondanks de leeftijd van de exploits beweert de aanbieder dat zijn RIG exploitkit een succesratio van 8% tot 12% heeft.

Onderzoekers van Kahu Security stellen dat de pagina waarop de exploits zijn verstopt meerdere exploits tegelijkertijd probeert. Als de exploits succesvol zijn, wordt er daardoor geprobeerd om meerdere 'payloads' op de computer uit te voeren. Daardoor krijgen gebruikers ook met allerlei meldingen van User Account Control (UAC) te maken. "Erg lawaaierig en ineffectief", aldus de onderzoekers. Afnemers van de exploitkit betalen 60 dollar per dag, of 300 dollar per week.