Lekke browserplug-ins steeds grotere rol bij infectie Windows-systemen
Ongedichte lekken in browserplug-ins spelen een steeds grotere rol bij de infectie van Windows-systemen.
Ongedichte lekken in browserplug-ins spelen een steeds grotere rol bij de infectie van Windows-systemen. De malware-industrie richt zich al sinds eind vorig jaar op de zwakke plekken van Java zo blijkt uit onderzoek van G Data SecurityLab.
Dergelijke malware domineerde in het eerste kwartaal van 2011 de top tien van malware. Alleen al in de laatste maand stonden er vijf trojaanse paarden in de malware top tien, die misbruik maakten van zwakke plekken in Java of Javascript. De onderzoekers ontdekten daarnaast een toename van malware die website rankings manipuleert.
“Gebruikers doen er niet verstandig aan om de het automatische updatemechanisme van Java uit te schakelen. Alle patches kunnen het beste direct worden gedownload en geïnstalleerd. Het is eenvoudig om te controleren of alle patches van Java goed zijn geïnstalleerd via de website http://www.java.com/en/download/installed.jsp,” vertelt Eddy Willems, Security Evangelist van G Data.
Naast de toename van Java-aanvallen, is er nog een andere trend gespot door het SecurityLab: clickjacking. “Bij clickjacking manipuleert malware de clicks op een website, zodat deze bijvoorbeeld hoger uitkomt bij een zoekopdracht via Google. Hierdoor worden malware-verspreidende sites veel vaker gezien door gebruikers, en lijken zij betrouwbaarder, waardoor er vaak naar die sites wordt doorgeklikt. En een kort bezoek aan een geïfecteerde site kan al direct een malware-infectie betekenen. ”