Leestijd: 2 minuten
Het Amerikaanse leger is misschien getraind om kogels en bommen te ontwijken, maar nu worden ze met bits en bytes aangevallen in de steeds groter wordende cyberoorlog. Microsoft heeft bevestigd dat gebreken in hun Internet Security 10-browser zijn misbruikt om malware te verspreiden op websites die worden bezocht door Amerikaanse militairen en veteranen. De aanvallen zijn ook effectief als u Internet Explorer 9 gebruikt.
Vorige week heeft de veiligheid van het internet firma FireEye identificeerde als eerste de voorheen onbekende "Zero Day Exploit" die de website van de Veterans for Foreign Wars, vfw.org, in gevaar bracht. Volgens FireEye hebben de aanvallers de webpagina gecompromitteerd en een iFrame toegevoegd, een inline frame, dat een pagina laadt met JavaScript en een Flash-animatie die is geïnfecteerd met malware. Paginagebruikers werden vervolgens omgeleid naar een externe site waar een volledige lading malware werd gedownload en uitgevoerd op hun computers.
Een interessant aspect van deze aanval is dat een belangrijke Windows-anti-exploitfunctie, Address Space Random Layout (ASRL), werd overwonnen met Adobe's Flash Action Script dat de geïnfecteerde animatie in het geheugen laadde.
FireEye gelooft dat deze aanval verband houdt met twee aanvallen die zijn herleid tot Chinese bronnen, waaronder een die gericht was op Amerikaanse militairen en inlichtingenpersoneel. Het is misschien geen toeval dat de aanval plaatsvond tijdens het Presidents Day Holiday-weekend, wanneer veel Amerikaanse overheidsmedewerkers vrij zijn en mogelijk meer persoonlijke tijd online doorbrengen. Het weekend was ook een geschikt moment omdat sneeuwstormen in de omgeving van Washington DC dat weekend ertoe leidden dat veel overheidsmedewerkers vanuit huis of met vrije tijd werkten.
De aanval is een klassieke "drive by download" die sitebezoekers willekeurig tot slachtoffer maakt. De sites waarop de aanvallen gericht zijn, suggereren echter dat de hackers op een visexpeditie zijn voor informatie die beschikbaar is voor het Amerikaanse leger, al dan niet geclassificeerd. Met andere woorden, dit is hightech spionage met een breed net. Sceptici die niet geloven dat er echt een cyberoorlog is, moeten er rekening mee houden.
Vanwege deze en andere exploits raden beveiligingsexperts aan om Internet Explorer 10 niet te gebruiken. We raden de beveiligde, op Chromium gebaseerde browser van harte aan. Comodo Dragon. We willen er ook op wijzen dat Zero Day-exploits zoals deze geen probleem zijn voor gebruikers die worden beschermd door Comodo Internet Security, die programma's veilig sandboxen waarvan het niet kan bevestigen dat ze veilig kunnen worden uitgevoerd door hun systeem.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- VPN
- website veiligheid
- zephyrnet
