
Achter het cybercrimenieuws (26-2-2018)
Cybercrimenieuws de afgelopen week. Met onder andere: anonieme sexspeeltjes, horror-ransomware en meer Spectre en Meltdown.
Horror-ransomware
Ransomware is bedoeld om geld te verdienen, toch? Niet altijd. Annabelle is een variant die bedoeld lijkt om te laten zien wat de programmeur kan. Annabelle is gebaseerd op de horrorfilm uit 2014 en valt je computer op elke mogelijke manier aan. Betalen om de sleutel te krijgen werkt niet, maar de versleuteling kan gelukkig makkelijk ongedaan gemaakt worden.
Anonieme Sexspeeltjes?
Nicole Slotterbeck, een 26-jarige visagiste uit Californie, kreeg eerder deze maand een pakje van Amazon. Met daarin een BH. Die ze niet had besteld, maar die wel in haar maat was. Een “geschenk”, afzender anoniem. Kort daarna kwam de eerste anonieme zending sex toys.
Slotterbeck was niet de enige vrouw die dergelijke anonieme pakjes kreeg. Ze worden verstuurd van vers aangemaakte Amazon accounts met random namen. Toen Amazon het betreffende account sloot gingen de zendingen gewoon verder vanaf een ander anoniem account.
Waarom? Een aanbidder? Een stalker? Of gebruikt de anonieme afzender de zendingen om 5-sterren product reviews te kunnen schrijven? In dat geval heeft de politie een aanknopingspunt. Maar is het eigenlijk wel strafbaar? Het heeft Nicole en de andere vrouwen in ieder geval wel angst aangejaagd.
Spectre en Meltdown, een vervolgverhaal
Onderzoekers van Princeton universiteit hebben twee kwetsbaarheden ontdekt die afgeleid zijn van de al bekende Spectre en Meltdown bugs. De twee nieuwe kwetsbaarheden, SpectrePrime en MeltdownPrime, worden door de bestaande securityupdates ook onschadelijk gemaakt. Voor de nieuwe generatie hardware zullen de twee zwakheden meegenomen moeten worden in het nieuwe design.
Intel maakt bekend dat de voor de nieuwere generatie processoren een firmwareupdate klaar is die Spectre-zwakheid dicht. Ondertussen ligt Intel onder vuur in meer dan 26 rechtzaken, waaronder aanklachten van aandeelhouders. Hoewel Intel achteraf zeker beter had kunnen handelen (Google meldde de problemen al halverwege 2017 aan ze) lijken mij dit soort rechtzaken een slechte zaak.
Complexe ontwerpen zoals CPU’s zijn zelfs met de beste wil van de wereld niet 100% veilig te krijgen. Wat gebeurt er als gevolg van dit soort rechtzaken? Innovatieve bedrijven nemen minder risico, en de ontwikkeling van nieuwe technieken vertraagt.
OMG – je camera is een proxy
De fouten in het Internet of things zijn bepaald geen gevolg van complexiteit. Meer van stupiditeit. Snel op de markt brengen, over beveiliging denken we later nog wel eens na. Met de komst van Mirai werden we wakkergeschud. Mirai veranderde onze Things in een botnet en voerde grote DDoS aanvallen uit.
OMG is een update van Mirai met een ander doel. Het verandert je camera’s en andere IoT devices in proxy servers. Je IP adres en bandbreedte wordt gebruikt om online te gaan. Handig om IP blokkades te omzeilen of anoniem te blijven.
Stijging cyberaanvallen in Q4
Volgens Fortinet is het aantal cyberaanvallen in het afgelopen kwartaal met 82% gestegen ten opzichte van het kwartaal daarvoor. Ook het aantal malwarefamilies is met 25% gegroeid, een enorme toename. Fortinet wijt dit aan malwaremakers die proberen om kwetsbaarheden maximaal te misbruiken voor ze gepatcht worden.
Fortinet ziet ook ontwikkelingen in cryptojacking, besmettingen waarbij de rekenkracht van computers gebruikt wordt om bitcoins en andere cryptovaluta te minen. Nieuwere vormen doen dit geavanceerder – door bijvoorbeeld niet alle rekenkracht te gebruiken blijven ze langer onder de radar.
No Comments :