Google Chrome-gebruikers doelwit van zeldzame aanval door exploitkit
Nadat cybercriminelen de afgelopen jaren alleen gebruikers van Internet Explorer via exploitkits aanvielen is nu ook Google Chrome een doelwit geworden, zo laat antivirusbedrijf Avast weten. Exploitkits zijn programma’s die misbruik van beveiligingslekken in besturingssystemen, browsers en browserplug-ins maken. Een exploitkit maakt het mogelijk om internetgebruikers ongemerkt met malware te infecteren. Alleen het bezoeken van een gecompromitteerde of malafide website of het te zien krijgen van een besmette advertentie is hiervoor voldoende.
Lange tijd werden exploitkits op grote schaal door cybercriminelen gebruikt voor het verspreiden van malware. De afgelopen jaren is de populariteit van exploitkits sterk afgenomen. Browsers voegden maatregelen toe om misbruik tegen te gaan en ook werden verschillende ontwikkelaars van exploitkits aangehouden. De exploitkits die op dit moment actief zijn richten zich nog alleen op gebruikers van Internet Explorer en gebruiken daarbij bekende kwetsbaarheden waarvoor beveiligingsupdates vaak al lange tijd beschikbaar zijn.
De makers van de Magnitude-exploitkit hebben nu naast de gebruikte IE-exploits ook een exploit voor Google Chrome aan hun arsenaal toegevoegd. Het gaat om een beveiligingslek dat eerder dit jaar bij zeroday-aanvallen tegen Chrome-gebruikers werd ingezet. Het ging om aanvallen tegen bedrijven die op 14 en 15 april van dit jaar plaatsvonden, zo meldde antivirusbedrijf Kasperksy in juni. Wat voor bedrijven het doelwit van de aanvallen waren en waar die zich bevonden werd niet bekendgemaakt.
Bij deze aanvallen combineerden de aanvallers een zerodaylek in Chrome, aangeduid als CVE-2021-21224, en een kwetsbaarheid in Windows (CVE-2021-31956). Via het Windowslek kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. Deze combinatie wordt nu ook door de Magnitude-exploitkit gebruikt. Volgens Avast verzamelen de aanvallers op dit moment alleen informatie over de Windowsversie van gebruikers en wordt er nog geen malware geïnstalleerd. Het lijkt hier om een test te gaan en Avast verwacht dat de groep de nieuwe exploit binnenkort zal gebruiken voor het infecteren van gebruikers met ransomware.
Eén van de redenen dat exploitkits minder succesvol zijn geworden is de automatische updatefunctie van browsers zoals Google Chrome. De gebruikte Chrome-kwetsbaarheid werd al 20 april door Google via een automatische update verholpen. De exploit van de Magnitude-exploitkit werkt dan ook alleen tegen Chrome-gebruikers die sinds april geen updates hebben ontvangen.
https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop_19.html
Edge is chromium based
Internet Explorer is niet meer. Edge is Crome based. Edge heeft nooit code gebruikt van IE.
Beter zou zijn als dat securitybedrijf Avast hun eindgebruikers adviseert over de do's en dont's met tweaken van IE-gerelateerde achtergrond(log-)processen van Windows.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.