image

Cybercrime-artikel The Guardian verspreidt malware

donderdag 10 december 2015, 10:01 door Redactie, 0 reacties

Een artikel over cybercrime van de Britse krant The Guardian probeert bezoekers ongemerkt met malware te infecteren. Daarvoor waarschuwt het Amerikaanse beveiligingsbedrijf FireEye. Het artikel uit 2011 stelt de vraag of cybercrime nog wel beheersbaar is.

Als onderdeel van de pagina is er een zogeheten 'syndication-link' om het artikel op andere plekken te linken. Ongeacht of bezoekers van het artikel de link gebruiken of niet worden ze via de link ongemerkt doorgestuurd naar een pagina met de Angler-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Internet Explorer en Adobe Flash Player om malware op het systeem te plaatsen.

De exploitkit kijkt in dit geval ook of er virusscanners op het systeem zijn geïnstalleerd. In het geval dit zo is, verandert Angler het gedrag en voert de exploit niet uit. Welke malware er via de aanval wordt geinstalleerd laat FireEye niet weten. Het bedrijf, dat de infectie op 1 december ontdekte, waarschuwde The Guardian. De krant stelde dat het de situatie zo snel als mogelijk ging oplossen.

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.