Vernieuwde RIG-malware kit besmet 27.000 systemen per dag
De RIG-malware kit behoort tot de tien meest gebruikte exploit kits. De vorige versie 2.0 bleek echter een lek te bevatten in zijn broncode. Dat is volgens beveiliger Trustwave Spiderlabs verholpen in de nieuwe versie 3.0, die nu gemiddeld 27.000 systemen per dag besmet. Volgens de onderzoeker van Trustwave zijn zeker 3,5 miljoen systemen al aangevallen met RIG 3.0, waarbij dus 1,25 miljoen ook daadwerkelijk zijn besmet.
Shutterstock
Shutterstock
Een ontevreden gebruiker van RIG 2.0 had de broncode daarvan begin dit jaar online gezet. Daarna daalde het gebruik van de exploit kit. De nieuwe versie lijkt echter volop in gebruik, meldt Trustwave.
RIG werkt vooral via kwaadaardige advertenties op grote websites en misbruikt zeker drie lekken, waaronder enkele in Flash. De eigenaren van de sites weten niet dat de advertenties malware bevatten waarmee bezoekers besmet kunnen worden. Het gaat om duizenden, veel bezochte websites.
RIG staat bij SANS in de top tien van malware-kits. ‘Marktleider’ in dergelijke exploit-kits is Angler, volgens een analyse van Sophos.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee