Firefox (afb: WikiMedia Commons)

Het blijft opletten als je op het web rondstruint. Nu schijnen er weer zogenaamde nieuwe versies van webrauzers (internetprogjes) in omloop te zijn die en passant maar even wat kwaadaardige code op je computer/telefoon (?) zetten en daar voor jou onaardige dingen mee doen. Zo zouden de aanvallers gevoelige gegevens van je apparaten kunnen stelen of zelfs op afstand het commando ervan kunnen overnemen.
Het cyberbeveiligingsbedrijf eSentire waarschuwt voor een nieuwe aanval die computers probeert te besmetten met kwalijke code via valse updates.
De aanval begint wanneer de gebruiker op een foute webpagina terechtkomt. Die stelt dat hijzij een oude versie van zijn webrauzer gebruikt en toont knop om die bij te werken. De pagina past zich aan het door de bezoeker gebruikte webprogramma aan. In werkelijkheid haalt de gebruiker een zip-archief binnen, dat twee soorten kwalijke code bevat.
De eerste heet Lumma Stealer, bekend sinds augustus 2022. Die richt zich op cryptomuntportefeuilles, webrauzerextensies voor tweefactoraanmelding en kan de sessiekoekies pikken. Voorkom problemen door nooit nieuwe versies van programma’s binnen te halen van onbekende webpagina’s. Normaal gesproken geeft het webprogramma zelf wel aan als er nieuwe versies zijn. Bovendien is een goed beschermingsprogramma nooit weggegooid geld.

BitRAT

Het tweede kwalijke progje heet BitRAT en steelt gegevens zoals je toetsaanslagen. Dat kan zelfs rechtstreeks webcambeelden en microfoongeluiden doorsturen, cryptomunten delven en de aanvallers op afstand toegang tot je toestel geven.

ESentir had in april al gewaarschuwd over een soortgelijke opzet, die vanaf dezelfde nepupdatepagina start. Hiervoor wordt echter de FakeBat-lader gebruikt, een middel waarmee kwalijke code kan worden geplaatst en die over het algemeen wordt verhuurd aan wat minder bijdehante, criminele e-krakers.

Bron: Futura-Sciences