2 februari 2018 10:30

Hackers testen Meltdown- en Spectre-malware

AV-Test ziet het aantal malware dat bedoeld is om de Meltdown- en Spectre-lekken te misbruiken gestaag stijgen.

AV-Test heeft 139 samples van malware gedetecteerd die het Meltdown- of Spectre-lek proberen te misbruiken. Dat is een forse stijging van de 77 malwaresamples die het bedrijf op 17 januari detecteerde. Het gaat voornamelijk om binaries die gecompiled zijn voor Windows, Linux, of MacOS, maar AV-Test heeft eveneens een proof-of-concept gemaakt met JavaScript ontdekt.

De onderzoekers geloven dat de huidige malwaresamples nog steeds in een onderzoeksfase zijn. De reikwijdte van Spectre en Meltdown is erg groot, maar de lekken zijn gelukkig niet zo eenvoudig om te misbruiken. Hoogstwaarschijnlijk zijn er voorlopig nog geen hackers in geslaagd om werkende malware te maken, maar uit de cijfers van AV-Test blijkt dat cybercriminelen dat wel aan het proberen zijn. Met name over de ontdekte JavaScript-code maken beveiligingsexperts zich zorgen.

[UPDATE: 2018-02-01] #Spectre & #Meltdown: So far, the AV-TEST Institute discovered 139 samples which appear to be related to recently reported CPU vulnerabilities. #CVE-2017-5715 #CVE-2017-5753 #CVE-2017-5754
SHA256 Hashes: https://t.co/7tKScinC8Z pic.twitter.com/LxvHNqqYY4
— AV-TEST GmbH (@avtestorg) February 1, 2018

Apple schreef immers na het uitrollen van verscheidene patches dat het Spectre-lek extreem moeilijk is om te misbruik, zelfs wanneer een kwaadaardige app op je toestel draait. De aanvallen kunnen echter wel gebruikt worden via JavaScript-code die in je browser draait. Hackers kunnen via deze weg je paswoorden en andere geheimen achterhalen. De ontdekte JavaScript-malware is een eerste stap naar malware die via je browser de Meltdown- en Spectre-lekken misbruikt.

Aanbieders van processoren en besturingssystemen hebben de voorbije weken verschillende patches uitgerold die de lekken moeten dichten. Deze software-updates zorgen evenwel regelmatig voor problemen, waardoor veel bedrijven de updates hebben gepauzeerd. Indien een hacker er nu in slaagt om de lekken succesvol te misbruiken, zouden de toestellen van erg veel bedrijven en consumenten in gevaar zijn.