Exploitkits


Voor een cybercrimineel je pc schade kan toebrengen, moet hij eerst weten welke kwetsbaarheden je systeem vertoont. Hij zoekt als het ware een scheurtje in je verdediging, zodat de daaropvolgende aanval meer kans op slagen heeft. Dat hele proces kan geautomatiseerd worden door middel van een 'exploitkit'. De kit is een stukje code die je computer onderzoekt op zulke gaten; indien het een lek tegenkomt, zoals bijvoorbeeld in verouderde software, kan die code malware bezorgen op je systeem. Exploitkits buiten die kwetsbaarheden uit, wat meteen de naam verklaart. Bovendien kan een exploit kit er niet alleen voor zorgen dat de malware op je computer komt, maar ook dat de malware meteen wordt uitgevoerd. Ten slotte zijn reguliere anti malware scanners er niet opgewassen. Ze zijn in feite het ideale wapen voor kwalijke doeleinden.

Hoe word je geïnfecteerd?

Veel moet je niet doen om het slachtoffer te worden van een exploitkit. Je wordt geïnfecteerd door simpelweg op de foute webpagina te belanden op het foute moment. Zo kan je omgeleid worden naar een valse webpagina (phishing), of een legitieme website waar een kwaadaardige advertentie wordt getoond (malware). Je hoeft in sommige gevallen niet eens te klikken; indien je op de pagina belandt waar een exploitkit wacht, wordt je pc automatisch gescand. Dat wordt ook weleens een 'drive-by-aanval' genoemd. Als je pc een lek vertoont, heb je kans dat er malware wordt achtergelaten. Je hebt kans op een lek als je updates mist voor je browser of plug-ins zoals Adobe Flash of Java, Microsoft Silverlight. Ze kunnen gaten vertonen die de toegang tot jouw pc vereenvoudigen. En zelfs als je een heilige bent wanneer het aankomt op updaten, loop je nog het risico dat de fabrikant er even over doet om een patch te verspreiden terwijl cybercriminelen het lek al gebruiken in hun kits.

Als de exploitkit zijn werk goed doet, kan de bezorgde malware zijn gang gaan en je financiële informatie stelen of je pc encrypteren (ransomware). Het hele gebeuren neemt niet meer dan een paar seconden in beslag. Dat maakt de exploitkit zo gevaarlijk; je merkt ze doorgaans niet tot het te laat is.

Exploitkit 'Angler'

'Angler' was een van de meest beruchte exploitkits. Sinds de eerste verschijning in 2013 werd Angler in een snel tempo een veelvoorkomende bedreiging op het web. De kit was vooral populair omdat het eenvoudig te gebruiken was zonder al te veel IT-kennis, en snel bekende kwetsbaarheden toevoegde aan het bestaande arsenaal. Bovendien was het een heel veelzijdig instrument dat geprogrammeerd kon worden om een verschillende types van malware uit te voeren. Zo kon 'Angler' zowel ransomware als bank malware installeren, maar ook gegevens stelen of het toestel inlijven in een botnet. In juni 2016 werd gerapporteerd dat Angler-aanvallen gestopt leken te zijn. De plotse windstilte werd verbonden met enkele arrestaties van een Russische bende; nadat zij werden opgepakt, bleven verdere aanvallen uit. Op dit moment is 'Neutrino' de populairste exploitkit.

Hoe bescherm ik me tegen exploitkits?

Jammer genoeg is je anti malware scanner niet de juiste oplossing voor alle online kwaad. Exploitkits kunnen je anti malware programma om de tuin leiden en ongedetecteerd blijven tijdens het hele proces. Het blijft wel je eerste verdedigingslinie, dus gooi je scanner zeker niet overboord, maar je kan ook andere dingen doen om exploitkits te vermijden. Hoewel onderstaande nooit een garantie biedt, zijn het musts om veilig te surfen:

  1. Houd je software altijd up-to-date
  2. Minder gebruik van kwetsbare software zoals Flash of Java (iets dat browsers al aanmoedigen)
  3. Neem voldoende back-ups
  4. Overweeg om op werktoestellen browserrestricties op te stellen voor onbekende of verdachte domeinen