Stop met piekeren! Concrete handvatten die echt werken!
Beveiligingsonderzoekers zien een heropleving van Gumblar, de naam voor een stuk kwaadaardige code die wordt verspreid door het compromitteren van legitieme maar onveilige websites.
In mei werden duizenden websites gehackt om te worden gehackt serveren een iframe, wat een manier is om inhoud van de ene website naar de andere te brengen. Het iframe leidde naar het "gumblar.cn" -domein. Gumblar zou dan proberen de pc van de gebruiker te misbruiken via softwarekwetsbaarheden in Adobe Systems-producten zoals Flash of Reader en vervolgens kwaadwillige code afleveren.
Gumblar heeft nu ook zijn tactiek gewijzigd. In plaats van de schadelijke lading op een externe server te hosten, plaatsen de hackers die code nu op aangetaste websites, zeggen leveranciers IBM en ScanSafe. Het lijkt er ook op dat Gumblar is bijgewerkt om een van de recentere kwetsbaarheden in Adobe's Reader- en Acrobat-programma's te gebruiken, volgens IBM's Internet Security Systems Frequency X-blog.
[Meer informatie: Hoe malware van je Windows-pc te verwijderen]De hackers weten dat het slechts een kwestie van tijd is voordat een kwaadaardig domein wordt afgesloten door een internetprovider. De nieuwe tactiek "geeft hen echter een gedecentraliseerde en overtollige aanvalsvector, verspreid over duizenden legitieme websites over de hele wereld", zei IBM.
Om te helpen detectie te voorkomen, is de slechte code die naar de legitieme websites is geüpload, zijn gevormd om te passen bij "bestaande bestandsstructuren", zei IBM. Het is ook verhaspeld of versluierd om detectie te voorkomen.
"Gumblar is een kracht waarmee rekening moet worden gehouden, en deze laatste duw van hen is een echt bewijs van dat feit", zei IBM.
De hackers achter Gumblar heeft ook besloten om met geweld een kwaadaardig iframe in forums te injecteren, volgens een blogbericht van ScanSafe. Het betekent dat mensen het slachtoffer worden van een zogenaamde drive-by-aanval, waarbij ze onmiddellijk worden blootgesteld aan kwaadaardige inhoud van elders wanneer ze een legitieme site bezoeken.
Zodra een pc is geïnfecteerd, zoekt Gumblar ook naar andere FTP-inloggegevens kan gebruiken om andere websites te compromitteren. Het neemt ook de Internet Explorer-browser kapot en vervangt de zoekresultaten van Google door die van andere websites, waarvan IBM denkt dat deze mogelijk zijn verbonden met fraude "betalen per klik".
Aanvallen van aanvallen door aanvallers Niet-gepatchte kwetsbaarheid in Excel 2007
Microsoft Excel-spreadsheetprogramma heeft een 0-daagse kwetsbaarheid die aanvallers nu al misbruiken op internet ...
Onderzoekers laten zien hoe de besturing van Windows 7 wordt overgenomen
Proof-of-concept-code neemt de besturing over van de computer tijdens het opstartproces
Onlangs gepatcht Java-lek al gericht op massale aanvallen, onderzoekers zeggen
Een recentelijk patched Java-probleem met de uitvoering van externe code wordt al geëxploiteerd door cybercriminelen bij massale aanvallen om computers met scareware te infecteren, waarschuwen onderzoekers.