Google Chrome-gebruikers via download getroffen door door rootkit-malware
Gebruikers van Google Chrome zijn onlangs getroffen door een drive-by download-aanval waarbij een rootkit werd geïnstalleerd, aldus een analyse van Microsoft. Gebruikers van Google Chrome zijn onlangs getroffen door een drive-by download-aanval waarbij een rootkit werd geïnstalleerd, aldus een analyse van Microsoft.
De aanvallers maakten gebruik van twee kwetsbaarheden waarvoor op dat moment geen beveiligingsupdates beschikbaar waren. Door alleen een schadelijke of gecompromitteerde website te bezoeken, konden gebruikers besmet raken. Microsoft heeft niet bekendgemaakt hoeveel gebruikers zijn getroffen of in welke landen.
De eerste kwetsbaarheid, CVE-2024-7971, bevond zich in V8, de JavaScript-engine die door Chrome en andere browsers wordt gebruikt. De tweede kwetsbaarheid, CVE-2024-38106, bevond zich in de Windows-kernel. Via de V8-kwetsbaarheid konden de aanvallers code in Chrome uitvoeren, waarna ze via de Windows-kernel uit de sandbox van Chrome konden breken. Dit stelde hen in staat om remote code execution op het systeem uit te voeren. Microsoft meldde dat meerdere partijen misbruik maakten van het Windows-lek voordat er een patch beschikbaar was; deze patch werd uitgebracht op 13 augustus, gevolgd door een update voor de Chrome-kwetsbaarheid op 21 augustus.
De aanvallen leidden tot de installatie van de FudModule-rootkit, die de activiteiten van de aanvallers verbergt en antivirus- en monitoringssoftware kan uitschakelen. Deze rootkit wordt al jaren gebruikt door aanvallers, die vaak misbruik maken van zero-day kwetsbaarheden. Microsoft wijst naar een Noord-Koreaanse groep, door hen Citrine Sleet genoemd, als de dader van deze aanvallen. Deze groep richt zich voornamelijk op cryptobedrijven voor financieel gewin.
Bron: [ur;=https://www.security.nl/posting/856101/Google+Chrome-gebruikers+via+drive-by+download+besmet+met+rootkit]Security.nl[/url]
Gerelateerde nieuwsberichten
17/12/2023 Chrome krijgt ingebouwde tool tegen 'tracking cookies'
07/03/2021 Chrome versnelt later dit jaar hun update-frequentie
04/03/2020 Browsers gaan ondersteuning voor oudere TLS-protocollen stoppen
Om te reageren heb je een account nodig en je moet ingelogd zijn.