Nederlands misdaadblog Crimescene verspreidt malware
Aanvallers zijn erin geslaagd het Nederlandse misdaadblog Crimescene te hacken en te gebruiken voor de verspreiding van malware. Daarvoor waarschuwt het Nederlandse beveiligingsbedrijf Redsocks. Volgens onderzoeker Rickey Gevers ontvangt Crimescene maandelijks 300.000 tot 400.000 bezoekers, waarvan "een zeer groot percentage" uit politieagenten bestaat.
"Het weblog is met name populair onder criminelen en daarom ook erg interessant voor partijen als politie en justitie. Deze groepen lopen hierdoor een verhoogd risico geïnfecteerd te worden met de betreffende malware", aldus Gevers. Voor Crimescene zijn twee domeinen geregistreerd, die op verschillende manieren de malware verspreiden. De ene website gebruikt een drive-by download, waarbij een bekend beveiligingslek in Java wordt gebruikt om bezoekers met malware te infecteren. De tweede aanval verloopt via een Java-applet dat de malware op de computer probeert te installeren.
In het geval de aanval succesvol is wordt de SpyNet Remote Access Trojan (RAT) geïnstalleerd. Via deze vrij eenvoudige malware heeft een aanvaller volledige controle over de computer en kan bijvoorbeeld de webcam van het slachtoffer bedienen. "Het is opmerkelijk dat deze malware juist op deze website wordt ingezet, en dit lijkt een gericht en voor opgezet plan", aldus Gevers.
De domeinen van Crimescene worden op verschillende servers gehost, maar op beide servers zijn dezelfde bestanden geplaatst. "Gezien het verwantschap tussen beide sites is het mogelijk dat de websites gehackt zijn en op beide servers hetzelfde wachtwoord is gebruikt, waardoor de aanvaller de betreffende bestanden op beide servers heeft kunnen plaatsen", besluit de onderzoeker.
https://www.virustotal.com/nl/file/53b7566f470199907eb680465a34be2133f11bdb871887bbf67826ea0e907092/analysis/1429864854/
Buitengewoon krachtig en effectief in combinatie met social engineering.
Vaker op gewezen hier
https://www.security.nl/posting/391592#posting391835
https://www.security.nl/posting/375505#posting375510
https://www.security.nl/posting/375505#posting375513
Gebruik je Java niet, hup van je systeem af.
Mocht je toch een keer tegen een JAVA RAT aanlopen dan heeft een klik teveel in ieder geval geen infectie als resultaat, hooguit een moment van verspilde energie.
Gebruik je Java niet, hup van je systeem af.
Gebruik je Java niet, hup van je systeem af.
Jij gebruikt Java wel, hebt een voor jou acceptabele oplossing gevonden (waarbij dient te worden opgemerkt dat de javabrowserplugin geen zelfstandig java software is maar 'gewoon' onderdeel is van het standaard aangeboden te installeren Java pakket, ook al doen sommigen/een enkeling er alles aan om die beeldvorming te vertroebelen, maar dat terzijde), dus was de opmerking "Gebruik je Java niet,." in ieder geval niet aan jou gericht. ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.