image

Flash Player en IE blijven favoriete doelwit cybercriminelen

dinsdag 6 december 2016, 16:55 door Redactie, 4 reacties

Adobe Flash Player en Microsoft Internet Explorer waren ook dit jaar weer het favoriete doelwit van cybercriminelen, net als in 2015. Dat meldt beveiligingsbedrijf Recorded Future aan de hand van onderzoek naar verschillende exploitkits. Dit zijn programma's die kwetsbaarheden in software gebruiken om geheel geautomatiseerd en zonder dat gebruikers dit merken malware op computers te installeren.

Van de 10 meest aangevallen kwetsbaarheden door exploitkits bevinden zich er 6 in Flash Player. De overige aangevallen beveiligingslekken zijn aanwezig in Internet Explorer, Microsoft Silverlight en Windows. De populairste kwetsbaarheid onder cybercriminelen betreft een lek in Internet Explorer dat Microsoft op 10 mei van dit jaar patchte. Een beveiligingslek dat Adobe vorig jaar patchte werd in de meeste exploitkits aangetroffen.

Dit jaar werd ook gekenmerkt door het verdwijnen van de Angler-exploitkit, een zeer populaire exploitkit onder cybercriminelen. De ontwikkelaars waren door de Russische autoriteiten opgepakt. Het gat dat hierdoor ontstond is opgevuld door de Sundown-, RIG- en Neutrino-exploitkits. Die zijn voor bedragen van 200 dollar (RIG) tot 1500 dollar (Neutrino) per week te gebruiken.

Om dergelijke aanvallen te voorkomen is het volgens de onderzoekers belangrijk dat organisaties en gebruikers al hun programma's patchen en verder Flash Player, IE of Silverlight van systemen verwijderen als de software niet wordt gebruikt. In het geval Flash Player toch is vereist wordt geadviseerd om "click to play" in te schakelen. Flash-content wordt in dit geval niet automatisch afgespeeld. Verder wordt het advies gegeven om Google Chrome en een adblocker te gebruiken, aangezien exploitkits vaak via besmette advertenties weten toe te slaan.

Image

Reacties (4)
06-12-2016, 20:00 door Anoniem
Spammende criminelen bieden vaak oude versies van Flash ter installatie aan. Geen antivirus die daar op reageert, maar dat is toch echt gevaarlijke software.
07-12-2016, 10:54 door Anoniem
Van Ie is het alleszins behalve raar. Inmiddels gebruikt niks anders dan potentieel interessante targets (mensen die niet patchen/overstappen naar veiligere browser en servers) nog I.E. m.a.w. je Impact-ratio is relatief ongekend hoog...
07-12-2016, 12:52 door Anoniem
IE zou naast Flash echt wettelijk verboden moeten worden.
07-12-2016, 18:06 door [Account Verwijderd]
Door Anoniem vandaag, 12:52 uur: IE zou naast Flash echt wettelijk verboden moeten worden.

Mee eens! Laat het niet op je zitten. Kaart het aan.
Start tevens een petitie voor een verbod op fietsende tuinkabouters.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.