22 december 2016 15:45

Q&A: Wat zijn exploit kits?

Exploit kits zijn het onzichtbare gevaar op het web. Hoe werken ze? Waarom was Angler zo populair? En hoe bescherm je je ertegen? Lees het in deze Q&A.

Wat zijn exploit kits?

Voor een cybercrimineel je pc schade kan toebrengen, moet hij eerst weten welke kwetsbaarheden je systeem vertoont. Hij zoekt als het ware een scheurtje in je verdediging, zodat de daaropvolgende aanval meer kans op slagen heeft. Dat hele proces kan geautomatiseerd worden door middel van een exploit kit. De kit is een stukje code die je computer onderzoekt op zulke gaten; indien het een lek tegenkomt, zoals bijvoorbeeld in verouderde software, kan die code malware bezorgen op je systeem. Exploit kits buiten die kwetsbaarheden uit, wat meteen de naam verklaart. Bovendien kan een exploit kit er niet alleen voor zorgen dat de malware op je computer komt, maar ook dat de malware meteen wordt uitgevoerd. Ten slotte zijn reguliere antimalwarescanners er niet opgewassen. Ze zijn in feite het ideale wapen voor kwalijke doeleinden.

Hoe word ik geïnfecteerd?

Veel moet je niet doen om het slachtoffer te worden van een exploit kit. Je wordt geïnfecteerd door simpelweg op de foute webpagina te belanden op het foute moment. Zo kan je omgeleid worden naar een valse webpagina, of een legitieme website waar een kwaadaardige advertentie wordt getoond. Je hoeft in sommige gevallen niet eens te klikken; indien je op de pagina belandt waar een exploit kit wacht, wordt je pc automatisch gescand. Dat wordt ook weleens een drive-by-aanval genoemd.

Als je pc een lek vertoont, heb je kans dat er malware wordt achtergelaten. Je hebt kans op een lek als je updates mist voor je browser of plug-ins zoals Adobe Flash of Java, Microsoft Silverlight. Ze kunnen gaten vertonen die de toegang tot jouw pc vereenvoudigen. En zelfs als je een heilige bent wanneer het aankomt op updaten, loop je nog het risico dat de fabrikant er even over doet om een patch te verspreiden terwijl criminelen het lek al gebruiken in hun kits.
Als de exploit kit zijn werk goed doet, kan de bezorgde malware zijn gang gaan en je financiële informatie stelen of je pc encrypteren. Het hele gebeuren neemt niet meer dan een paar seconden in beslag. Dat maakt de exploit kit zo gevaarlijk; je merkt ze doorgaans niet tot het te laat is.

Wat is Angler?

Angler was een van de meest beruchte exploit kits. Sinds de eerste verschijning in 2013 werd Angler in een snel tempo een veelvoorkomende bedreiging op het web. De kit was vooral populair omdat het eenvoudig te gebruiken was zonder al te veel IT-kennis, en snel bekende kwetsbaarheden toevoegde aan het bestaande arsenaal. Bovendien was het een heel veelzijdig instrument dat geprogrammeerd kon worden om een verschillende types van malware uit te voeren. Zo kon Angler zowel ransomware als bankmalware installeren, maar ook gegevens stelen of het toestel inlijven in een botnet.
In juni 2016 werd gerapporteerd dat Angler-aanvallen gestopt leken te zijn. De plotse windstilte werd verbonden met enkele arrestaties van een Russische bende; nadat zij werden opgepakt, bleven verdere aanvallen uit. Op dit moment is Neutrino de populairste exploit kit.
[related_article id=”168814″]

Hoe bescherm ik me tegen exploit kits?

Jammer genoeg is je antimalwarescanner niet de juiste oplossing voor alle online kwaad. Exploit kits kunnen je antimalwareprogramma om de tuin leiden en ongedetecteerd blijven tijdens het hele proces. Het blijft wel je eerste verdedigingslinie – dus gooi je scanner zeker niet overboord – maar je kan ook andere dingen doen om exploit kits te vermijden. Hoewel onderstaande nooit een garantie biedt, zijn het musts om veilig te surfen:

• houd je software altijd up-to-date

• minder gebruik van kwetsbare software zoals Flash of Java (iets dat browsers al aanmoedigen)

• neem voldoende back-ups

• overweeg om op werktoestellen browserrestricties op te stellen voor onbekende of verdachte domeinen

//www.smartbiz.be/achtergrond/168956/6-grootste-cybersecurity-gevaren-2016/