Nieuws
image

Spywarebestrijder vreest toekomstige zeroday-aanvallen via advertenties

vrijdag 6 oktober 2023, 10:07 door Redactie, 8 reacties

Advertenties zouden heel goed mogelijk de volgende manier kunnen worden waarmee telefoons stilletjes met spyware worden geïnfecteerd, zo vreest Bill Marczak van Citizen Lab. Hij adviseert iPhone-bezitters om de Lockdown Mode in te schakelen, aangezien daarmee aanvallen die wel twintig miljoen dollar kunnen kosten zijn te stoppen.

De afgelopen jaren zijn smartphones een geliefd doelwit van commerciële spywareleveranciers, die zerodaylekken gebruiken om slachtoffers te infecteren. Deze bedrijven stellen dat hun spyware opsporingsdiensten in staat stelt om terroristen en criminelen op te sporen, maar in de praktijk blijkt herhaaldelijk dat journalisten, activisten, politieke oppositie en andere personen die kritiek op de overheid hebben doelwit van deze spyware-aanvallen worden.

Citizen Lab, onderdeel van de universiteit van Toronto, is één van de vooraanstaande organisaties die zich met het onderzoek naar commerciële spywareleveranciers bezighoudt en getroffen activisten, politici en journalisten bijstaat. Op deze manier hebben de onderzoekers van Citizen Lab al meerdere zerodaylekken gevonden, die vervolgens door de betreffende softwareleverancier konden worden verholpen.

Onlangs gaf Marczak tijdens het IMEDD International Journalism Forum 2023 een presentatie over 'mercenary spyware' en de ontwikkelingen op dit gebied. Volgens de spywarebestrijder worden er inmiddels bedragen tot twintig miljoen dollar betaald voor zeroday-exploits waarmee smartphones op afstand zijn te compromitteren. Veel van deze aanvallen vinden plaats door een doelwit op een link te laten klikken, waarbij er een malafide pagina met exploit wordt geladen. Ook vinden er 'zero-click' aanvallen plaats, waarbij er geen enkele interactie van het slachtoffer is vereist. Daarnaast kwam Citizen Lab onlangs met onderzoek naar een aanval op een Egyptische journalist en politicus, waarbij er van een man-in-the-middle-aanval gebruik was gemaakt.

Spywareleveranciers kijken ook naar andere methodes om doelwitten te infecteren. De Israëlische krant Haaretz kwam onlangs met een bericht dat 'cyberbedrijven' in het land technologie hebben ontwikkeld waarmee ze door middel van advertenties hun spyware kunnen verspreiden. De huidige advertentiemarkt maakt het mogelijk voor adverteerders om hun advertenties zeer gericht aan bepaalde groepen op bepaalde sites aan te bieden. In het verleden hebben cybercriminelen hier al geregeld misbruik van gemaakt, maar nu zouden ook spywareleveranciers hiermee bezig zijn.

"Dit is een technologie die niet alleen door Israëlische bedrijven is ontwikkeld, maar ook door andere bedrijven en het doemt op aan de horizon en vindt misschien al plaats, maar het is heel lastig om te meten en zeer moeilijk te detecteren, maar dit is denk ik de volgende evolutie als het om stealth gaat", merkt Marczak op. Daarnaast maakt hij zich zorgen over de zero-click-aanvallen die plaatsvinden.

Bescherming

Om spyware-aanvallen te voorkomen adviseert Marczak het verwijderen van niet gebruikte chatapps, omdat die als aanvalsvector kunnen fungeren. Verder raadt hij iPhone-bezitters aan om de Lockdown Mode van Apple in te schakelen. Deze mode beperkt bepaalde functionaliteiten, wat het aanvalsoppervlak voor aanvallers moet verkleinen. Zo zullen in Lockdown Mode de meeste bijlagetypes voor berichten worden geblokkeerd. Alleen bepaalde afbeeldingen zijn toegestaan. Twee recente exploits die de NSO Group gebruikte voor het verspreiden van de Pegasus-spyware werkten niet tegen iPhones met de Lockdown Mode. Ook een andere exploit werd op deze manier gestopt.

Reacties (8)
Reageer met quote
06-10-2023, 10:10 door Anoniem
Lijkt me een makkelijke oplossing, stoppen met reclame en tracking.
Tevens goed voor de klimaatdoelen en tijds verspilling bij mensen.
Reageer met quote
06-10-2023, 11:03 door Anoniem
Door Anoniem: Lijkt me een makkelijke oplossing, stoppen met reclame en tracking.
Tevens goed voor de klimaatdoelen en tijds verspilling bij mensen.

En in de tussentijd verplichten dat smartphones van een adblocker (te) voorzien zijn die die meuk ook in apps tegenhoudt.
Reageer met quote
06-10-2023, 12:05 door Anoniem
Ad-blocker is hier company policy geworden en ik kan het iedereen aanraden!
Reageer met quote
06-10-2023, 12:16 door Anoniem
GrapheneOS heeft zelfs nog betere beveiliging tegen zerodays en zeroclicks.
https://grapheneos.org/features
Android is more private than the iPhone:
https://www.youtube.com/watch?v=nQ9LR8homt4&t=0
Here's How They Built The Most Secure Phone On The Planet:
https://www.youtube.com/watch?v=yTeAFoQnQPo&t=0
Reageer met quote
06-10-2023, 15:49 door Anoniem
Zolang het gros van de gebruikers gebruik maakt van software gemaakt door de grootste spywareleverancier van de wereld zal het advertentie netwerk een van die ttp's zijn
Reageer met quote
06-10-2023, 16:03 door Anoniem
Ik dacht dat we dit al sinds 2005 wisten.
Reageer met quote
06-10-2023, 18:22 door Anoniem
Waar erg weinig aan gedaan wordt is het sprookje dat op hele privacy databases gebaseerde reclame beter verkoopt.

Ik zeg zelf vaak tegen mijn klanten, op verkoop gebied, pas als de klant denkt dat hij of zij jòu heeft uitgevonden dan gaat de knip open.

Is dat gevoel er niet bij, dan blijft de knip mooi dicht. In doordrammen en een schoen tussen de voordeur steken zit ook altijd omzet. Maar het is van korte duur. Heb je een goed product, en een merk waarvan je hoopt dat het nog jaren meegaat, dan laat je dat allemaal afbreken door database slimpies. Afbreken is zo gedaan. Een oud huis ligt met een week plat. Een nieuwe bouwen kost een jaar. Het is niet enkel de consument die door database slimpies in de maling wordt genomen (wat steeds breder op begint te vallen). Het is ook de adverteerder! Die wordt nog harder bespeeld en staat bovenaan met zijn privedata. Want die betaalt om het vertrouwen in product en merk te laten slopen. Zolang de winkel het nog kan trekken. Aan verkopen verdienen database slimpies niks. Maar aan adverteerders wèl!
Reageer met quote
08-10-2023, 13:17 door Anoniem
Vraag is of deze situatie zal verbeteren of juist zal verslechteren na de komst van content-side-scanning. Als de toegang naar meta-data nog gemakkelijker wordt gemaakt voor met de overheid in bed liggende met de grote commerciële krachten, waaronder Big Tech en alle partijen die wettelijk gedwongen hier aan mee moeten gaan doen, zoals providers, vpn, cloud diensten en ermee collaborerende medeburgers, autoriteiten, media - De hele wereld, die ons voortdurend observeert, surveilleert en monitort.

Eerlijk gezegd ben ik er een beetje ziek van, als ik het beleid goed op me in laat werken. The clamps are coming down, de schakels klemmen reeds. Wat kunnen we nog doen? We worden allemaal erger behandeld als kleutertje luister.

luntrus
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search