Deze website maakt gebruik van cookies. Voor meer informatie over de cookies waarvan deze website gebruik maakt klik hier.
Door verder op deze website te surfen geeft u de toestemming aan Minoc Data Services om cookies te gebruiken. verder gaan
 
meltdown spectre

Hackers testen Meltdown- en Spectre-malware

Dorien Vervoort

 
AV-Test ziet het aantal malware dat bedoeld is om de Meltdown- en Spectre-lekken te misbruiken gestaag stijgen.

 

AV-Test heeft 139 samples van malware gedetecteerd die het Meltdown- of Spectre-lek proberen te misbruiken. Dat is een forse stijging van de 77 malwaresamples die het bedrijf op 17 januari detecteerde. Het gaat voornamelijk om binaries die gecompiled zijn voor Windows, Linux, of MacOS, maar AV-Test heeft eveneens een proof-of-concept gemaakt met JavaScript ontdekt.

 

De onderzoekers geloven dat de huidige malwaresamples nog steeds in een onderzoeksfase zijn. De reikwijdte van Spectre en Meltdown is erg groot, maar de lekken zijn gelukkig niet zo eenvoudig om te misbruiken. Hoogstwaarschijnlijk zijn er voorlopig nog geen hackers in geslaagd om werkende malware te maken, maar uit de cijfers van AV-Test blijkt dat cybercriminelen dat wel aan het proberen zijn. Met name over de ontdekte JavaScript-code maken beveiligingsexperts zich zorgen.

 

 

Apple schreef immers na het uitrollen van verscheidene patches dat het Spectre-lek extreem moeilijk is om te misbruik, zelfs wanneer een kwaadaardige app op je toestel draait. De aanvallen kunnen echter wel gebruikt worden via JavaScript-code die in je browser draait. Hackers kunnen via deze weg je paswoorden en andere geheimen achterhalen. De ontdekte JavaScript-malware is een eerste stap naar malware die via je browser de Meltdown- en Spectre-lekken misbruikt.

 

Aanbieders van processoren en besturingssystemen hebben de voorbije weken verschillende patches uitgerold die de lekken moeten dichten. Deze software-updates zorgen evenwel regelmatig voor problemen, waardoor veel bedrijven de updates hebben gepauzeerd. Indien een hacker er nu in slaagt om de lekken succesvol te misbruiken, zouden de toestellen van erg veel bedrijven en consumenten in gevaar zijn.

 

Reacties

comments powered by Disqus
 

RECENT NIEUWS