Duurzaam Kootwijkerbroek start project "asbest eraf, zon erop"
Er is een nieuwe exploitkit met de naam Whitehole op de markt verschenen, waarmee cybercriminelen nog een hulpmiddel hebben om computers met malware via het web te infecteren, beveiligingsonderzoekers van antivirusleverancier Trend Micro meldden woensdag.
Exploitkits zijn kwaadaardige webtoepassingen die zijn ontworpen om malware op computers te installeren door gebruik te maken van zwakke punten in verouderde browserinvoegtoepassingen zoals Java, Adobe Reader of Flash Player.
Gebruik dergelijke toolkits worden drive-by downloads genoemd en ze vereisen geen gebruikersinteractie, waardoor ze een van de meest efficiënte manieren zijn om te distribueren malware. Gebruikers worden over het algemeen omgeleid naar drive-by download-aanvalspagina's wanneer ze getroffen websites bezoeken.
[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]Whitehole maakt gebruik van vergelijkbare code als Blackhole, een van de meest populaire exploit-toolkits die wordt gebruikt vandaag, maar er zijn enkele specifieke verschillen, aldus de beveiligingsonderzoekers van Trend Micro in een blogpost. Voor een deel bevat Whitehole alleen exploits voor bekende Java-kwetsbaarheden, namelijk: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 en CVE-2013-0422.
De meest recente van deze beveiligingslekken, CVE-2013-0422, is gepatched door Oracle in Java 7 Update 11, die is uitgebracht als noodreparatie op 13 januari in reactie op drive-by-downloadaanvallen die de fout al uitbrachten. De eerste CVE-2013-0422-uitbuiting werd gevonden in Cool Exploit Kit, een high-end versie van Blackhole, maar de exploit werd later ook aan Blackhole toegevoegd. <> Andere opvallende Whitehole-functies omvatten de mogelijkheid om antivirusdetectie te omzeilen, te voorkomen Google Safe Browsing detecteert en blokkeert het en laadt tot 20 schadelijke bestanden tegelijkertijd, aldus Trend Micro-onderzoeker.
Whitehole is nog in ontwikkeling en functioneert momenteel als testversie. De makers huren hun gebruik echter al voor andere prijzen tussen $ 200 en $ 1800, afhankelijk van hun verkeersvolume.
Volgens de onderzoekers van Trend Micro wordt Whitehole gebruikt om een variant van een rootkit genaamd ZeroAccess (of Sirefef) waarvan het doel is om extra malware te installeren.
"Gezien de huidige status van Whiteholes zien we mogelijk de komende maanden meer opmerkelijke wijzigingen in de exploit-kit. We houden deze dreiging voortdurend in de gaten voor eventuele ontwikkelingen ", aldus de onderzoekers.
Beveiligingsexperts adviseren gebruikers regelmatig om hun software en browserplug-ins up-to-date te houden om hun computers te beschermen tegen drive-by downloadaanvallen. In sommige gevallen gebruiken aanvallers echter exploits voor kwetsbaarheden die nog geen patched-zero-day exploits zijn geweest. Om dergelijke aanvallen te voorkomen, is het beter om browserplug-ins die niet vaak worden gebruikt volledig uit te schakelen en click-to-play in te schakelen voor plug-in-inhoud in browsers die de functie ondersteunen, zoals Mozilla Firefox, Google Chrome en Opera.
Nokia komt met muziek eindelijk op de markt
Britse consumenten zijn de eerste mensen die een dienst van Nokia proberen waarmee ze muziek kunnen downloaden naar hun telefoons.
De ondergrondse interneteconomie is goed en wel
Een Symantec-studie beschrijft de $ 275 miljoen-industrie die wordt beheerd door hackers, phishers en oplichters.
Verwacht prijzenoorlog, pratende honden als Softbank naar de Amerikaanse mobiele markt komt
Contractprijzen voor mobiele providers kunnen dalen als de Japanse Softbank binnentreedt de Amerikaanse markt. Het is in onderhandeling om een groot deel van de Sprint te kopen.