Nieuws
image

Malware voor internetbankieren verspreidt zich via Silverlight

dinsdag 23 februari 2016, 09:58 door Redactie, 10 reacties

Een kritieke kwetsbaarheid in Microsoft Silverlight die vorige maand werd gepatcht wordt nu actief door computercriminelen aangevallen en gebruikt voor het verspreiden van een banking Trojan. Via deze malware wordt geprobeerd om geld van online bankrekeningen te stelen.

Het beveiligingslek in Silverlight was eerder al bij gerichte aanvallen op beperkte schaal ingezet. Nu is een exploit die van de kwetsbaarheid gebruik maakt aan de Angler-exploitkit toegevoegd. Deze exploitkit wordt op grote schaal door computercriminelen gebruikt voor het verspreiden van malware. Zodra internetgebruikers met een kwetsbare Silverlight-versie op een gehackte of kwaadaardige website komen kan er automatisch malware op de computer worden geplaatst.

Het gaat om de Bedep Trojan, een Trojaans paard dat aanvullende malware op de computer kan installeren. In dit geval gaat het om de banking Trojan Vawtrak, die inloggegevens voor internetbankieren steelt, zo meldt onderzoeker Kafeine van het blog Malware don't need Coffee. De malware verspreidt zich op verschillende manieren, waaronder exploitkits, e-mailbijlagen met bijvoorbeeld zip-bestanden en kwaadaardige macro's in Word-documenten. De malware zou vooral in de VS actief zijn. Naast het stelen van allerlei inloggegevens schakelt Vawtrak ook de virusscanner op computers uit.

Reacties (10)
23-02-2016, 10:39 door Ron625
Silverlight wordt niet meer actief ondersteund, bedrijven en websites die dit het nog gebruiken, lopen hopeloos achter.
Silverlight heeft ook totaal geen voordelen, en de overheid en gesubsidieerde instellingen zoals scholen, mogen het niet gebruiken, omdat het een gesloten standaard is.
23-02-2016, 11:41 door Rolfieo
Door Ron625: Silverlight wordt niet meer actief ondersteund,
Dit klopt niet. Silverlight wordt nog gewoon ondersteund. Het wordt alleen niet meer actief ontwikkeld.

bedrijven en websites die dit het nog gebruiken, lopen hopeloos achter.
Gelukkig kan je een complete website die volledig in Silverlight in 5 minuten om programmeren?
Iets in 4 jaar ontwikkeld is in Silverlight, is niet in 4 jaar volledig weg geprogrammeerd. Daar gaat aan lange tijd overheen, immers of je met alles compleet nieuw bouwen of het stapje voor stapje weg programmeren. En beide kost veel tijd en resources.
Men moet wel overstappen, en er aan werken om Silverlight uit te faseren. Maar dat is niet "even" gaan. Daar zit heel veel uren (en tijd) en geld in.

Silverlight heeft ook totaal geen voordelen, en de overheid en gesubsidieerde instellingen zoals scholen, mogen het niet gebruiken, omdat het een gesloten standaard is.
Het kan en mag wel gebruikt worden, want het is "tenzij dat echt niet kan".....

Maar dit is een hele andere discussie, staat volledig los van het artikel, en ga ik ook niet verder op in.
23-02-2016, 12:48 door Ron625
Door Rolfieo:
Maar dit is een hele andere discussie, staat volledig los van het artikel, en ga ik ook niet verder op in.
Silverlight wordt niet ondersteund, er komen alleen veiligheidsupdates (dat is iets anders dan ondersteuning).
Dit is al jaren bekend, dus wanneer je nu pas begint, ben je (minimaal) 4 jaar te laat.
Er is een goede vervanger, HTML-5 !
Maar er zijn ook nog mensen, overheden en bedrijven die met Windows-XP werken ..............
Verder ga ik er ook niet op in.
23-02-2016, 12:59 door Anoniem
Door Ron625: Maar er zijn ook nog mensen, overheden en bedrijven die met Windows-XP werken ..............
Zoals de nationale politie, die bij aangiftes en andere gesprekken met civiele personen deze personen in een kamer alleen laten met onbeveiligde computersystemen op WinXP, met onafgeschermde USB sticks en netwerkkabels waar je zo bijkan.
En dan willen ze het niet aannemen dat ze ergens onveilig bezig zijn.
23-02-2016, 13:25 door Anoniem
Er zijn ook nog mensen en misschien wel bedrijven die nog zelfs op Windows 98 werken.
Ga ik ook verder niet op in.
23-02-2016, 15:08 door Anoniem
Jammer voor de FBI dat Silverlight niet onder iOS werkt.
Er schijnen wel manieren te zijn om dat voorelkaar te krijgen, maar ja hoe krijg je dan die malware aan de gang onder iOS?
Ook zij gaan daar vast niet verder op in.

security.nl : statements.nl
23-02-2016, 15:16 door Anoniem
Grappig onderwerp ...
Verder ga ik er niet op in ...
24-02-2016, 10:01 door Anoniem
Ik ga er niet op in
24-02-2016, 11:43 door Anoniem
Door Ron625: Silverlight wordt niet meer actief ondersteund, bedrijven en websites die dit het nog gebruiken, lopen hopeloos achter.
Silverlight heeft ook totaal geen voordelen, en de overheid en gesubsidieerde instellingen zoals scholen, mogen het niet gebruiken, omdat het een gesloten standaard is.
Een van de meest gebruikte applicaties zit juist in het onderwijs!
24-02-2016, 18:35 door Ron625
Door Anoniem:
Een van de meest gebruikte applicaties zit juist in het onderwijs!
Dat is ook de reden dat er een hele serie van "Magister" is afgekeurd en niet gebruikt hoort te worden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search