Hoewel het marktaandeel van Internet Explorer steeds verder afneemt blijft de browser een doelwit van cybercriminelen die gebruikers via oude kwetsbaarheden en besmette advertenties met malware proberen te infecteren. Securitybedrijf Malwarebytes maakte een overzicht van de exploitkits die op dit moment door besmette advertenties en kwaadaardige websites worden gebruikt.

Exploitkits maken gebruik van kwetsbaarheden in browsers en plug-ins om internetgebruikers volautomatisch met malware te infecteren. Alleen het bezoeken van een malafide website of het te zien krijgen van een besmette advertentie is voldoende. Bij recente campagnes in het derde kwartaal werden met name besmette advertenties op pornosites gebruikt, aldus het securitybedrijf.

Jarenlang waren exploitkits een voorname reden waardoor internetgebruikers met malware besmet raakten. De populariteit van exploitkits onder cybercriminelen is de laatste tijd echter afgenomen, hoewel ze nog steeds in gebruik zijn. Wat opvalt is dat twee oude beveiligingslekken in Internet Explorer en Adobe Flash Player het meestgebruikt zijn. De kwetsbaarheid in IE werd op 8 mei 2018 door Microsoft gepatcht (CVE-2018-8174). Voor de kwetsbaarheid in Flash Player verscheen vorig jaar december een update (CVE-2018-15982).

De ontwikkelaars van de populaire RIG-exploitkit hebben inmiddels besloten om Flash-exploits niet langer te gebruiken en zich alleen op het eerder genoemde IE-lek te richten. Ook andere exploitkits hebben Flash Player laten vallen, zo laat Malwarebytes weten. "Het is interessant om te zien dat exploitkits er nog steeds zijn, ondanks het gebruik van oude kwetsbaarheden en een afnemend aantal gebruikers van Internet Explorer en Flash Player", zegt onderzoeker Jerome Segura. Volgens StatCounter surft bijna 5 procent van de Nederlanders op de desktop nog met IE.