Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/1/2013
Flere websteder er inficeret med skadelige programmer, der udnytter aktuelle sårbarheder i Java og Internet Explorer. Pc'er uden de seneste sikkerhedsopdateringer risikerer at blive inficeret ved besøg.Sikkerhedsforskere kalder angrebene for vandingshulsangreb. Det skyldes, at de minder om angreb, hvor en løve lægger sig på lur ved et vandingshul og venter på, at potentielle ofre dukker op for at slukke deres tørst.
Vandhulsangreb er oftest målrettede: Angriberne udvælger websteder, som de udvalgte ofre sandsynligvis vil besøge. De aktuelle angreb ser ud til at være rettet mod personer med interesse i menneskerettigheder og ytringsfrihed. Således tilhører det seneste vandhul, der er blevet forgiftet, organisationen Reportere uden grænser.
Tidligere angreb gik ud over politiske partier i Hong Kong og Taiwan samt menneskeretsorganisationer tilknyttet Tibet.
Angrebene udnytter de seneste sikkerhedshuller i Java og Internet Explorer. Begge huller er lukket, men hvis man ikke har installeret opdateringerne, risikerer man at få inficeret sin pc, hvis man besøger et inficeret vandingshul.
Ofrenes pc'er inficeres med fjernstyringssoftware, der giver bagmændene adgang til data på dem.
Anbefaling
Installer de seneste sikkerhedsopdateringer.
Links
- Reporters without Borders website misused in wateringhole attack, blogindlæg fra Avast
- Watering hole attacks continue (with a twist), blogindlæg fra Avast
- Internet Explorer Zero-Day Used in Watering Hole Attack: Q&A, blogindlæg fra Symantec
- Reporters Without Borders Victim of Watering Hole Campaign, blogindlæg af Eric Romang