image

Bericht over PRISM-klokkenluider verspreidt rootkit

dinsdag 11 juni 2013, 10:51 door Redactie, 2 reacties

Een bericht over PRISM-klokkenluider Edward Snowden wordt gebruikt om internetgebruikers met malware te infecteren. Snowden was via Booz Allen Hamilton bij de NSA gedetacheerd en liet vervolgens tegenover de media weten dat de inlichtingendienst direct toegang tot de servers van grote Amerikaanse techbedrijven had.

The Washington Free Beacon rapporteerde dat de 29-jarige klokkenluider zich in Hong Kong bevond. Aanvallers wisten de website te hacken en plaatsen bij het artikel over Snowden kwaadaardige code. Het artikel werd door de populaire website Drudge Report gelinkt.

Java
De kwaadaardige code maakte misbruik van beveiligingslekken in Java en werd door 3 van de 47 virusscanners op VirusTotal herkend (ESET, Kaspersky en Trend Micro). Was de aanval via het Java-lek succesvol, dan werd de ZeroAccess-rootkit en een nep-virusscanner geïnstalleerd.

Beveiligingsbedrijf Invincea ontdekte de malware en waarschuwde de website, maar heeft nog altijd geen reactie ontvangen. Het bezoeken van The Washington Free Beacon wordt dan ook afgeraden.

Reacties (2)
11-06-2013, 11:38 door Rubbertje
Zo, daar scoren ESET en Trend Micro punten mee! Kaspersky stond al hoog aangeschreven.
11-06-2013, 12:23 door mvh69
Trend Micro scoort geen punten in mijn ogen , zij zijn kampioen "false positives" .
En soms hebben ze dan geluk en blijkt zo'n "false positive" dan ook echt malware te zijn.
Zo kan ik het ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.