Aanvallers maken inmiddels op grote schaal misbruik van een nieuw
beveiligingslek in Java waarvoor nog geen update is. De kwetsbaarheid werd dit
weekend ontdekt, maar is inmiddels aan de Blackhole exploitkit toegevoegd.
Daardoor beschikken nu veel meer cybercriminelen over de exploit en die wordt
dan ook op grote schaal ingezet. Beveiligingsbedrijf FireEye ontdekte de exploit
die misbruik van het lek maakt op allerlei servers.
"Deze morgen hebben
we de eerste aanwijzingen voor een grootschalige aanval gezien", zegt Atif
Mushtaq van FireEye. "Tot nu toe hebben we tientallen domeinen gezien die actief
systemen met deze exploit aanvallen en het aantal stijgt snel." Mushtaq verwacht
dan ook dat binnen een paar uur het aantal slachtoffers in de duizenden zal
lopen
Exploits
Al de domeinen die werden ontdekt beschikken
over meerdere exploits. "Als niets werkt, wordt de nieuwe Java zero-day actief
en is opeens de machine gecompromitteerd." FireEye maakte een lijst van domeinen, waarvan de meeste in Rusland staan.
Uit analyse van F-Secure blijkt dat de exploit in de Blackhole
exploitkit identiek is aan de proof-of-concept exploit die rondging. "Uit liefde
voor je computer, schakel Java in je browser uit", adviseert de virusbestrijder.
Bron: security.nl
beveiligingslek in Java waarvoor nog geen update is. De kwetsbaarheid werd dit
weekend ontdekt, maar is inmiddels aan de Blackhole exploitkit toegevoegd.
Daardoor beschikken nu veel meer cybercriminelen over de exploit en die wordt
dan ook op grote schaal ingezet. Beveiligingsbedrijf FireEye ontdekte de exploit
die misbruik van het lek maakt op allerlei servers.
"Deze morgen hebben
we de eerste aanwijzingen voor een grootschalige aanval gezien", zegt Atif
Mushtaq van FireEye. "Tot nu toe hebben we tientallen domeinen gezien die actief
systemen met deze exploit aanvallen en het aantal stijgt snel." Mushtaq verwacht
dan ook dat binnen een paar uur het aantal slachtoffers in de duizenden zal
lopen
Exploits
Al de domeinen die werden ontdekt beschikken
over meerdere exploits. "Als niets werkt, wordt de nieuwe Java zero-day actief
en is opeens de machine gecompromitteerd." FireEye maakte een lijst van domeinen, waarvan de meeste in Rusland staan.
Uit analyse van F-Secure blijkt dat de exploit in de Blackhole
exploitkit identiek is aan de proof-of-concept exploit die rondging. "Uit liefde
voor je computer, schakel Java in je browser uit", adviseert de virusbestrijder.
Bron: security.nl