Malware onderscheidt mens van computer via muisklik
Bij het infecteren van computers met malware gebruiken cybercriminelen een eenvoudige tactiek om mensen van computers te onderscheiden, zodat hun aanvallen lastiger door geautomatiseerde systemen worden opgemerkt. Voordat de aanval namelijk plaatsvindt moeten gebruikers zelf op een knop klikken.
Bij veel drive-by downloads gebruiken cybercriminelen zogeheten exploit-kits. Deze kits zijn voorzien van exploits die misbruik van lekken maken die niet door de gebruiker zijn gepatcht. Om internetgebruikers naar een exploit-kit te leiden worden onder andere op gehackte websites JavaScript of een iframe geplaatst, die onzichtbaar voor de gebruiker de website met de exploit-kit laadt.
Interactie
Bij een recent ontdekte aanval vindt er eerst interactie met de gebruiker plaats voordat de website met de exploit-kit wordt geladen. In het geval van de gehackte website was er code toegevoegd die een HTML-formulier laadde met daarop een waarschuwing. Het formulier werd alleen geladen in het geval bezoekers Internet Explorer gebruikten.
Het HTML-formulier laat de gebruiker denken dat er een script op de pagina voor problemen zorgt. Vervolgens moet de gebruiker op "Cancel" of "Yes" klikken. In beide gevallen zorgt de klik ervoor dat er een exploit-kit wordt geladen. Heeft de gebruiker zijn software niet gepatcht dan kan hij hierdoor met malware besmet raken.
Detectie
Sébastien Duquette van anti-virusbedrijf ESET merkt op dat internetgebruikers normaliter automatisch naar een exploit-kit worden doorgestuurd als ze een gehackte pagina bezoeken. De reden dat er nu een andere tactiek wordt toegepast kan zijn om te voorkomen dat geautomatiseerde systemen de exploit-kit ontdekken, wat het weer lastiger voor onderzoekers maakt om dit soort dreigingen te onderzoeken en analyseren.
Lang niet iedere website die wordt gehacked wordt gebruikt om mensen door te sturen richting een exploit kit,
Lang niet iedere website die wordt gehacked wordt gebruikt om mensen door te sturen richting een exploit kit,
Tabbladen en vensters sluiten
Tabbladen: klik op het pictogram x op het tabblad of gebruik de sneltoetsen Ctrl+W (Windows en Linux) of ?-W (Mac) om een tabblad te sluiten.
Vensters: klik op het pictogram x in de rechterbovenhoek van het venster of gebruik de sneltoets Alt+F4 (Windows en Linux) of ?-Shift-W (Mac) om een venster te sluiten. Wanneer u het laatste tabblad in een venster sluit, wordt het venster ook automatisch gesloten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.