top of page
torichroundtenco

Mozilla Blokkeert Groot Aantal Malafide Firefox-extensies



Op dit ogenblik zullen veel lezers zich waarschijnlijk gaan afvragen waarom de bovengenoemde legitieme zoekmachine als kwaadaardig wordt aangemerkt. In feite is dat niet zo - anders is de categorisering een volslagen misvatting. In plaats daarvan gaat het hele probleem over een dwingende app die de webbrowser letterlijk tot slaaf maakt en het grootste deel van de surfroutine op het internet doorstuurt naar Yahoo. Online verkeer omleiden van unieke servers is tegenwoordig een uiterst waardevolle troef en de cybercriminelen hebben een ingewikkeld model bedacht om het op hun eigen, snode manier in te zetten en rendabel te maken. Het probleem is dat voordat een slachtoffer op de gerenommeerde internetgigant in kwestie terecht komt als gevolg van de kaping, ze worden gerouteerd via een aantal tussenliggende domeinen, en deze hits tellen daadwerkelijk mee in het onbetrouwbare rendabel trafficplatform.




Mozilla blokkeert groot aantal malafide Firefox-extensies



Wat de oplichters ook beloven, hun enige doel is om inkomsten te genereren ten koste van de gebruiker. Daarom kunnen gebruikers, door op deze inhoud te vertrouwen, een groot aantal ernstige problemen ondervinden.


Alle geanalyseerde krantenwebsites verbinden bij het laden van de homepage met een groot aantal advertentie en tracking-bedrijven, die elk een verschillende subset van informatie over de websitegebruiker verzamelen.


Sinds het begin van deze maand zijn er door een groot aantal leveranciers patches uitgebracht. In de laatste patch Tuesday van Microsoft zijn weer diverse kritieke kwetsbaarheden gedicht. Ook voor bijvoorbeeld Gitlab, Google Chrome, Adobe, Android, Citrix, Dell en Cisco zijn er updates beschikbaar gekomen. Het installeren van updates is een van de essentiële maatregelen om cybercriminelen buiten te houden.


Een andere ontwikkeling is het gebruik van een malware tool dat het voor cybercriminelen mogelijk maakt om malafide Windows shortcut (.LNK) files te bouwen. Deze tool, Quantum Lnk Builder, maakt het mogelijk om een groot aantal extensies te spoofen en biedt diverse mogelijkheden voor het infecteren van systemen. Quantum Lnk Builder is vermoedelijk gelieerd aan Lazarus, echter ook Bumblebee en Emotet lijken steeds vaker .LNK-files te gebruiken bij de pogingen om een systeem te infecteren.


Veel organisaties maken in meer of mindere mate gebruik van IT-leveranciers, bijvoorbeeld voor het leveren van software. IT-leveranciers zijn daarmee verbonden met een groot aantal verschillende organisaties. Die connecties zorgen ervoor dat deze leveranciers steeds populairder worden bij cybercriminelen. Ter illustratie, in 2021 zijn er 28 meldingen gemaakt van datalekken bij IT-leveranciers, wat resulteerde in 18.000 meldingen van organisaties die zakendoen met deze IT-leveranciers. Met de basis op orde geven we een aantal handvatten om de cybersecurity binnen uw organisatie te verbeteren. Vraag uw IT-leverancier ook naar hoe zij omgaan met data en welke maatregelen zij hebben getroffen om het risico op een cyberincident te beperken.


Naast IT-systemen krijgen ook OT-systemen steeds vaker te maken met cybersecurity-dreigingen. Uit onderzoek van Dragos blijkt dat het aantal kwetsbaarheden in 2021 is verdubbeld ten opzichte van 2020. Ransomware is daarbij de grootste dreiging.


1 van de redenen, dat we deze info online zetten is, dat vele malafide ticketkopers dit systeem waarschijnlijk ook al wel ontdekt hebben. De 2de hands websites staan al vol met tickets aan woekerprijzen en dit vind ik persoonlijk echt wel een jammere zaak. In de ticketflow van Tomorrowland is er echter een groot gat gemaakt, waarvan de tickethaaien nu gebruikmaken. Pas vanaf 17/2 en tot 1/3 heb je de kans om je tickets op naam te gaan personaliseren. Tot 1 maart hebben de tickets dus nog geen naam. Dit had toch anders gekunnen, niet? 2ff7e9595c


1 view0 comments

Recent Posts

See All

Comments


bottom of page