E-mail lokt internetgebruikers naar besmette website
Aanvallen op internetgebruikers via beveiligingslekken in ongepatchte software vinden meestal plaats via gehackte websites en besmette advertenties, maar nu wordt ook e-mail ingezet, zo meldt netwerkgigant Cisco. Om de kwetsbaarheden uit te buiten maken internetcriminelen vaak gebruik van exploitkits.
Zodra een internetgebruiker op een gehackte website terechtkomt of een besmette advertentie te zien krijgt, wordt hij onopgemerkt naar de exploitkit doorgestuurd. De exploitkit probeert vervolgens bekende kwetsbaarheden in bijvoorbeeld Adobe Flash Player, Internet Explorer of Silverlight te gebruiken om malware op de computer te plaatsen. Hierbij is geen enkele interactie van de gebruiker vereist. Het Finse anti-virusbedrijf F-Secure liet onlangs nog aan Security.NL weten dat 70% van alle infecties op deze manier plaatsvindt.
Cisco meldt nu dat het een nieuwe variant van deze aanvalsmethode heeft ontdekt. Om gebruikers naar de exploitkit te lokken worden nu e-mails ingezet. Het gaat om een e-mail die stelt dat de ontvanger een bestelling heeft gedaan en via de meegestuurde link meer informatie kan opvragen. Daarbij worden zo'n 900 verschillende bedrijfsnamen gebruikt waar de ontvanger zogenaamd een bestelling heeft geplaatst. De link in de e-mail wijst vervolgens naar een gehackte WordPress-pagina met de Angler-exploitkit. In het geval gebruikers hun software niet up-to-date hebben en op de link klikken kunnen ze met malware besmet raken.
"Exploitkits weten gebruikers in groten getale te infecteren en hun bereik blijft groeien. Eerst waren het gehackte websites en besmette advertenties. Nu is het een combinatie van spamberichten met gehackte WordPress-sites die als springplank voor de aanval worden gebruikt", zegt Nick Biasini van Cisco. Hij waarschuwt dat zowel de gebruikers als ontwikkelaars van exploitkits naar nieuwe manieren blijven zoeken om zoveel mogelijk internetgebruikers als mogelijk te infecteren. Daarbij zorgt het verdienmodel van ransomware ervoor dat er een grotere competitie tussen internetcriminelen ontstaat om kwetsbare gebruikers aan te vallen.
Gehackte Websites WordPress worden massaal misbruikt. Tijd dat die dingen draaiend op een veilig OS (linux) geïsoleerd opgeschilderd worden. Het is ganbare aanpak bij ziektepreventie doorbreek met goede hygiëne de bron van verspreiding.
Gehackte Websites WordPress worden massaal misbruikt. Tijd dat die dingen draaiend op een veilig OS (linux) geïsoleerd opgeschilderd worden. Het is ganbare aanpak bij ziektepreventie doorbreek met goede hygiëne de bron van verspreiding.
Maar zeg je nu dat je niets hoeft te wassen te desinfecteren bij voedsel of gezondheid omdat het bacteriën en virussen toch niet uit kan roeien http://www.rivm.nl/Onderwerpen/H/Hygiëne. Het is jouw vrijheid en privacy om zo te leven en anderen met problemen op te zadelen? Met onze vooruitgang zijn we dat aan het elimineren. Lukt in de echte wereld nu nog de virtuele. Voor spam en de telefoon marketing is het al redelijk effectief ingezet met oa https://www.spamhaus.org/
De beste maatregel is tot nu toe collectief gezond verstand. Bewustzijn dat met vrijheid verantwoordelijkheid komt.
Dat bewustzijn is niet iets wat je kan afdwingen. Feitelijk komt het er op neer dat je als samenleving een acceptatieniveau hebt over wat wel en niet toelaatbaar is. Bij 99,9999% van alle overdraagbare veroorzakers van afbraak van gezondheid legt de samenleving practisch gezien zichzelf geen enkele verplichting of beperking op. Veel veroorzakers zijn niet zichbaar en dat vinden we prima. Eisen aan voedsel en warenkwaliteit en gezonheidszorg bestaan bij gratie van acceptatie van de directe betrokkenen en de verwachting dat als personen zich er niet aan conformeren ze uiteindelijk buiten groep gaan vallen en de schade daardoor acceptabel is. De betrokkenen die dat negatief treft denkt er waarschijnlijk pas achteraf anders over. Totdat die groep het collectief begint te beinvloeden en dan wijzigt het acceptatieniveau (even). Maar tot nu toe vinden de meeste personen het in de wereld wel prima als ze zich kort wat zwak ziek misselijk voelen of hun computer zo alle bestanden kwijt zijn door gebrek aan eigen cyberhygiene.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.