image

Malware downloadt Java om computer verder te infecteren

maandag 4 maart 2019, 14:46 door Redactie, 9 reacties

Onderzoekers hebben weer malware ontdekt die Java downloadt om een computer verder te infecteren. Standaard gaan de aanvallers ervan uit dat Java al op het systeem aanwezig is. De aanval waar anti-virusbedrijf McAfee over bericht begint met een e-mail die als bijlage een Java-bestand (.jar) heeft.

Jar-bestanden kunnen alleen worden geopend wanneer Java op het systeem staat. Het meegestuurde Jar-bestand bevat weer een visual basic script (VBS) dat een remote administration tool (RAT) installeert waarmee aanvallers het systeem op afstand kunnen besturen. In het geval Java niet geïnstalleerd is zal de aanval mislukken. Het kan echter voorkomen dat het visual basic script los op een systeem wordt uitgevoerd, zo laat McAfee aan Security.NL weten. In dit geval downloadt en installeert het script eerst Java en voert daarna het Jar-bestand uit.

Deze werkwijze heeft overeenkomsten met een aanval die afgelopen oktober werd waargenomen. Bij deze aanval ontvingen slachtoffers een ZIP-bestand met daarin een Jar- en een VBS-bestand. Het VBS-bestand downloadde Java als het nog niet op het systeem geïnstalleerd stond. Vervolgens werd er een RAT geïnstalleerd.

Image

Reacties (9)
04-03-2019, 16:42 door Anoniem
En hoe kan het dat Java dan zomaar op afstand geïnstalleerd word? Oh wacht, dat kan alleen op een standaard geconfigureerd Windows systeem zoals er vele in computerwinkels aan digibeten verkocht worden.
04-03-2019, 18:52 door Anoniem
Door Anoniem: En hoe kan het dat Java dan zomaar op afstand geïnstalleerd word? Oh wacht, dat kan alleen op een standaard geconfigureerd Windows systeem zoals er vele in computerwinkels aan digibeten verkocht worden.
Ik weet niet in welke wereld jij leeft? Maar de laatste keer dat ik Java vanuit de winkel geïnstalleerd heb zien staan, is echt zo lang geleden, dat ik dit niet eens meer zou kunnen herinneren, als dit ooit als eens gezien heb.

Java wordt helaas nog wel heel vaak gebruikt bij bedrijven, daar zie ik vaak nog oude versies voorbij komen... Voornamelijk omdat de applicaties geen nieuwere versie ondersteunen......
Dat is dus geen Windows probleem. Maar voornamelijk een applicatie probleem..... Wat er voor OS op de server gebruikt wordt, laat ik even in het midden. Om niet de zelfde domme type opmerkingen te maken zoals jij dit doet.
04-03-2019, 19:38 door karma4
Door Anoniem: En hoe kan het dat Java dan zomaar op afstand geïnstalleerd word? Oh wacht, dat kan alleen op een standaard geconfigureerd Windows systeem zoals er vele in computerwinkels aan digibeten verkocht worden.
Op dat andere OS staat de security gewoonlijk zo ver open dat het niet eens nodig is om er wat bij te zetten.
Kap nu eens met dat OS flaming gedoe en ga je met meer serieuze zaken bezig houden. Informatieveiligheid bijvoorbeeld.

Wil je een voorbeeld van al die open systemen? Ga eens de monogdb elasitc en S3bucket datalekken volgen.
De laatste was de china een hele bevolkingsgroep volgt, overgeslagen is dat het eigen nucleaire informatie ook open hadden.
04-03-2019, 21:56 door Anoniem
Door karma4:
Door Anoniem: En hoe kan het dat Java dan zomaar op afstand geïnstalleerd word? Oh wacht, dat kan alleen op een standaard geconfigureerd Windows systeem zoals er vele in computerwinkels aan digibeten verkocht worden.
Op dat andere OS staat de security gewoonlijk zo ver open dat het niet eens nodig is om er wat bij te zetten.
Kap nu eens met dat OS flaming gedoe en ga je met meer serieuze zaken bezig houden. Informatieveiligheid bijvoorbeeld.

Wil je een voorbeeld van al die open systemen? Ga eens de monogdb elasitc en S3bucket datalekken volgen.
De laatste was de china een hele bevolkingsgroep volgt, overgeslagen is dat het eigen nucleaire informatie ook open hadden.

Je hebt waarschijnlijk wel veel kennis over informatica qua 9 vlaks modellen, data analyse, iso bla bla maar op lager niveau zoals echt dagelijks beheer of code schrijven twijfel ik aan je kennis.
Een standaard Linux systeem is echt wel beter dicht getimmerd dan een huis tuin en keuken Windows Home pc uit de computer winkel.
04-03-2019, 21:59 door Anoniem
Door Anoniem:
Door Anoniem: En hoe kan het dat Java dan zomaar op afstand geïnstalleerd word? Oh wacht, dat kan alleen op een standaard geconfigureerd Windows systeem zoals er vele in computerwinkels aan digibeten verkocht worden.
Ik weet niet in welke wereld jij leeft? Maar de laatste keer dat ik Java vanuit de winkel geïnstalleerd heb zien staan, is echt zo lang geleden, dat ik dit niet eens meer zou kunnen herinneren, als dit ooit als eens gezien heb.

Java wordt helaas nog wel heel vaak gebruikt bij bedrijven, daar zie ik vaak nog oude versies voorbij komen... Voornamelijk omdat de applicaties geen nieuwere versie ondersteunen......
Dat is dus geen Windows probleem. Maar voornamelijk een applicatie probleem..... Wat er voor OS op de server gebruikt wordt, laat ik even in het midden. Om niet de zelfde domme type opmerkingen te maken zoals jij dit doet.

Het script installeert zonodig eerst Java, lees maar. Alleen Windows laat zoiets toe zonder tussenkomst van een beheerder. Ik praat hier dus over de miljoenen home pc's van digibeten die niet weten wat een admin is.
05-03-2019, 02:50 door Krakatau
Door Anoniem:
Door Anoniem:
Door Anoniem: En hoe kan het dat Java dan zomaar op afstand geïnstalleerd word? Oh wacht, dat kan alleen op een standaard geconfigureerd Windows systeem zoals er vele in computerwinkels aan digibeten verkocht worden.
Ik weet niet in welke wereld jij leeft? Maar de laatste keer dat ik Java vanuit de winkel geïnstalleerd heb zien staan, is echt zo lang geleden, dat ik dit niet eens meer zou kunnen herinneren, als dit ooit als eens gezien heb.

Java wordt helaas nog wel heel vaak gebruikt bij bedrijven, daar zie ik vaak nog oude versies voorbij komen... Voornamelijk omdat de applicaties geen nieuwere versie ondersteunen......
Dat is dus geen Windows probleem. Maar voornamelijk een applicatie probleem..... Wat er voor OS op de server gebruikt wordt, laat ik even in het midden. Om niet de zelfde domme type opmerkingen te maken zoals jij dit doet.

Het script installeert zonodig eerst Java, lees maar.

Als je al zover bent dat een script wordt uitgevoerd dan is Java downloaden wel je minste zorg. Het script zou ook gewoon format C: kunnen aanroepen. Of een willekeurige executable downloaden en uitvoeren. Bij Windows is er immers default geen restricted user dus wie weet lukt zoiets ook nog ook.

Door Anoniem: Alleen Windows laat zoiets toe zonder tussenkomst van een beheerder. Ik praat hier dus over de miljoenen home pc's van digibeten die niet weten wat een admin is.

Yep.
05-03-2019, 08:29 door Anoniem
Door Anoniem:
Het script installeert zonodig eerst Java, lees maar. Alleen Windows laat zoiets toe zonder tussenkomst van een beheerder. Ik praat hier dus over de miljoenen home pc's van digibeten die niet weten wat een admin is.
Mooie opmerking voor je: What year is it? http://whatyearisit.info/img/what_year_is_it.jpg

Ik weet niet of je het weet, maar je kan gewoon software installeren zonder admin rechten. Kan al jaren en 10 jaar geleden deed ik dit al op FreeBSD machines.

Door Krakatau:Als je al zover bent dat een script wordt uitgevoerd dan is Java downloaden wel je minste zorg. Het script zou ook gewoon format C: kunnen aanroepen. Of een willekeurige executable downloaden en uitvoeren. Bij Windows is er immers default geen restricted user dus wie weet lukt zoiets ook nog ook.
Wel even een verschil maken tussen home en zakelijk. Want bij zakelijk heeft men vaak user rechten.
Daarnaast.... UAC? Je kan dus niet zomaar even iets installeren. Eigenlijk het zelfde als sudo... Waarop de meeste gebruikers ook gewoon het wachtwoord zouden invullen.....

Gebruikers blijven hierin de zwakste schakel.

Door Anoniem: Alleen Windows laat zoiets toe zonder tussenkomst van een beheerder. Ik praat hier dus over de miljoenen home pc's van digibeten die niet weten wat een admin is.

Yep.
Nope..... Je kan gewoon software in de profiel wegschrijven zonder admin rechten. Veel software maakt hier al gebruik van.
05-03-2019, 19:48 door Krakatau - Bijgewerkt: 05-03-2019, 19:49
Door Anoniem:
Door Anoniem: Alleen Windows laat zoiets toe zonder tussenkomst van een beheerder. Ik praat hier dus over de miljoenen home pc's van digibeten die niet weten wat een admin is.

Yep.
Nope..... Je kan gewoon software in de profiel wegschrijven zonder admin rechten. Veel software maakt hier al gebruik van.

Ja, maar niet in andermans profiel en laat staan in kritische systeemgebieden. En dat is natuurlijk de clou waar het om gaat (met administratieve rechten kan jij overal bij en kan het ding wat je hebt geklikt dat ook; in dat geval is het Downloaden van Java wel je minste zorg).
06-03-2019, 09:12 door Anoniem
Door Krakatau:Ja, maar niet in andermans profiel en laat staan in kritische systeemgebieden. En dat is natuurlijk de clou waar het om gaat (met administratieve rechten kan jij overal bij en kan het ding wat je hebt geklikt dat ook; in dat geval is het Downloaden van Java wel je minste zorg).
Hangt er vanaf hoe je er naar kijkt.

Indien je admin rechten hebt, en de UAC approved, dan kan de machine inderdaad besmet raken met malware op systeem niveau.
Echter als je dit als gebruiker doet, en de malware installeert zich op de machine onder het gebruikers account. Dan is de machine inprinciepe nog schoon, maar de malware kan nog steeds bij alle data waar de gebruiker bij kan. Foto's of bedrijfsdocumenten zijn nog steeds toegankelijk voor encryptie en kunnen nog steeds verwijderd of gekopieerd worden of anagepast worden..
Op netwerk niveau kan de malware bijna overal bij zonder limitaties bij.

Ondanks dat de machine niet geïnfecteerd is, kan de malware gewoon zijn gang gaan, en kan de schade heel groot zijn voor het bedrijf. Dit staat los van de rechten die een gebruiker heeft op het werkstation. Of het werkstation zelf dan besmet is maakt niet zoveel meer uit.

Het enige verschik is, dat de machine zelf niet geïnfecteerd is en dus na een reboot weer schoon zou moeten zijn.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.