20 oktober, 2021

Google Chrome-gebruikers doelwit van zeldzame aanval door exploitkit

20 oktober, 2021

Nadat cybercriminelen de afgelopen jaren alleen gebruikers van Internet Explorer via exploitkits aanvielen is nu ook Google Chrome een doelwit geworden, zo laat antivirusbedrijf Avast weten. Exploitkits zijn programma’s die misbruik van beveiligingslekken in besturingssystemen, browsers en browserplug-ins maken. Een exploitkit maakt het mogelijk om internetgebruikers ongemerkt met malware te infecteren. Alleen het bezoeken van een gecompromitteerde of malafide website of het te zien krijgen van een besmette advertentie is hiervoor voldoende.

Lange tijd werden exploitkits op grote schaal door cybercriminelen gebruikt voor het verspreiden van malware. De afgelopen jaren is de populariteit van exploitkits sterk afgenomen. Browsers voegden maatregelen toe om misbruik tegen te gaan en ook werden verschillende ontwikkelaars van exploitkits aangehouden. De exploitkits die op dit moment actief zijn richten zich nog alleen op gebruikers van Internet Explorer en gebruiken daarbij bekende kwetsbaarheden waarvoor beveiligingsupdates vaak al lange tijd beschikbaar zijn.

De makers van de Magnitude-exploitkit hebben nu naast de gebruikte IE-exploits ook een exploit voor Google Chrome aan hun arsenaal toegevoegd. Het gaat om een beveiligingslek dat eerder dit jaar bij zeroday-aanvallen tegen Chrome-gebruikers werd ingezet. Het ging om aanvallen tegen bedrijven die op 14 en 15 april van dit jaar plaatsvonden, zo meldde antivirusbedrijf Kasperksy in juni. Wat voor bedrijven het doelwit van de aanvallen waren en waar die zich bevonden werd niet bekendgemaakt.

Bij deze aanvallen combineerden de aanvallers een zerodaylek in Chrome, aangeduid als CVE-2021-21224, en een kwetsbaarheid in Windows (CVE-2021-31956). Via het Windowslek kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. Deze combinatie wordt nu ook door de Magnitude-exploitkit gebruikt. Volgens Avast verzamelen de aanvallers op dit moment alleen informatie over de Windowsversie van gebruikers en wordt er nog geen malware geïnstalleerd. Het lijkt hier om een test te gaan en Avast verwacht dat de groep de nieuwe exploit binnenkort zal gebruiken voor het infecteren van gebruikers met ransomware.

Eén van de redenen dat exploitkits minder succesvol zijn geworden is de automatische updatefunctie van browsers zoals Google Chrome. De gebruikte Chrome-kwetsbaarheid werd al 20 april door Google via een automatische update verholpen. De exploit van de Magnitude-exploitkit werkt dan ook alleen tegen Chrome-gebruikers die sinds april geen updates hebben ontvangen.

Super User

Support

  • Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

Contact

  • Bazuinstraat 46

  • 5802 JW Venray

  • Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.

© Beheerict / Alle rechten voorbehouden.