min

Tags in dit artikel

, , , ,

Steeds vaker gebruiken hackers de naïviteit van gebruikers. Ze gebruiken niet meer speciale scripts die malware automatisch opent, maar vragen simpelweg de gebruiker om de malware te openen.

Dit blijkt uit een onderzoek van Sans Institute. Deze kwam een website tegen die bezoekers zonder de bekende iframe-exploits wist te infecteren met malware. Op de website leek het erop alsof de nieuwste versie van Macromedia Flash Player geïnstalleerd moest worden. Zodra de gebruiker daarvoor koos werd deze doorgestuurd naar een website die een kopie was van het Shockwave Player Download Center. Alles werd doorgelinkt naar de echte Adobe website behalve de link die zorgt voor de installatie.

Virusscanners reageerden niet op de malware, omdat de gebruiker zelf de malware installeerde en, in tegenstelling tot wat normaal gebeurt, er geen scripts gebruikt werden om de malware te openen.
"Het is echt social engineering, de gebruiker wordt gewoon opgeroepen de malware zelf te installeren", aldus Bojan Zdrnja van SANS Internet Storm Center.