Zscaler: Relatief nieuwe Fallout exploit kit infecteert ook Nederland

Amsterdam – Zscaler, marktleider in cloudbeveiliging, presenteerde onlangs de negende editie van zijn ‘Quarterly Exploit Kit activity roundup series’ over recente exploit kit-activiteiten. Het rapport brengt onder meer de regio’s in kaart die de Fallout exploit kit (EK) inmiddels heeft geïnfecteerd, waaronder ook Nederland. De Fallout EK is relatief nieuw en zorgde het afgelopen kwartaal voor een groeiend aantal infecties. Deze EK leidt een gebruiker om via meerdere HTTP 302-redirects en stuurt het slachtoffer vervolgens door naar de Fallout EK-landingspagina. Gebruikers worden met name getarget door middel van malvertisement-campagnes.

Exploit kits

EK’s zijn snel uit te rollen softwarepakketten, ontworpen om kwetsbaarheden in webbrowsers te misbruiken en de computers van slachtoffers te voorzien van malicious payload. Ze kunnen een apparaat infecteren wanneer iemand op het web surft, zonder dat het slachtoffer dat doorheeft. EK-operators bieden hun betaalde diensten aan waarmee kwaadwilligen hun malware kunnen verspreiden.

Aanvallers genereren inkomsten uit succesvolle infecties door losgeld te eisen voor (door ransomware) versleutelde data, door cryptogeld te minen met de systeembronnen van slachtoffers of door ‘Trojaanse paarden’ te installeren en zo identiteiten te stelen. Aanvallers veranderen regelmatig hun technieken door broncodes te verdoezelen of door nieuwe exploit codes in de EK te integreren.

Bescherming tegen exploit kits

Om infectie door exploit kits te voorkomen, moeten gebruikers altijd onbetrouwbare scripts en bronnen van derde partijen blokkeren. Daarnaast moeten gebruikers oppassen met het klikken op verdachte advertenties. De webbrowser en browser-plugins moeten up-to-date zijn met de laatste patches die bescherming bieden tegen veel voorkomende kwetsbaarheden waar exploit kits zich op richten. Zscaler verzekert organisaties die gebruik maken van het Zscaler cloud security platform van bescherming tegen infecties door dergelijke exploit kits.

Lees voor meer informatie de volledige Engelstalige negende editie van de ‘Quarterly Exploit Kit activity roundup series’ van het TheatLabZ-onderzoeksteam.

————–

Over Zscaler

Zscaler stelt grote, wereldwijde organisaties in staat om veilig hun netwerken en applicaties te transformeren voor een mobile- en cloud-first wereld. De belangrijkste services, Zscaler Internet Access en Zscaler Private Access, zorgen voor snelle, veilige verbindingen tussen gebruikers en applicaties, ongeacht apparaat, locatie of netwerk. Zscaler-services zijn 100% cloud-gebaseerd en bieden de eenvoud, verhoogde beveiliging en verbeterde gebruikerservaring die traditionele appliances of hybride oplossingen niet kunnen evenaren. Zscaler wordt gebruikt in meer dan 185 landen en heeft een multi-tenant, gedistribueerd cloudbeveiligingsplatform dat duizenden klanten beschermt tegen cyberaanvallen en dataverlies. Meer informatie is te vinden op zscaler.com of volg ons op Twitter via @zscaler.