Een artikel over cybercrime van de Britse krant The Guardian probeert bezoekers ongemerkt met malware te infecteren. Daarvoor waarschuwt het Amerikaanse beveiligingsbedrijf FireEye. Het artikel uit 2011 stelt de vraag of cybercrime nog wel beheersbaar is.

Als onderdeel van de pagina is er een zogeheten 'syndication-link' om het artikel op andere plekken te linken. Ongeacht of bezoekers van het artikel de link gebruiken of niet worden ze via de link ongemerkt doorgestuurd naar een pagina met de Angler-exploitkit. Deze exploitkit maakt gebruik van bekende kwetsbaarheden in Internet Explorer en Adobe Flash Player om malware op het systeem te plaatsen.

De exploitkit kijkt in dit geval ook of er virusscanners op het systeem zijn geïnstalleerd. In het geval dit zo is, verandert Angler het gedrag en voert de exploit niet uit. Welke malware er via de aanval wordt geinstalleerd laat FireEye niet weten. Het bedrijf, dat de infectie op 1 december ontdekte, waarschuwde The Guardian. De krant stelde dat het de situatie zo snel als mogelijk ging oplossen.

Bron;  Security



Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha