De feestdagen zijn voor hackers altijd een goed moment om hun slag te slaan. Terwijl wij champagne drinken, draaien zij overuren.
Onderzoek toont nu aan dat de Chinese hackersgroep DarkSpectre het al een tijdje gemunt heeft op dat ene stukje software dat we permanent gebruiken voor quasi alles: onze browser. Ze zijn al zeven jaar bezig onze browsers te infiltreren via extensies die op het eerste gezicht nuttig lijken. Denk aan tools om video’s te downloaden, hulpjes voor Zoom-meetings of PDF-converters.
HET PROBLEEM?
Deze extensies hebben, net als apps op je telefoon, toegang nodig tot alles wat er in je browser gebeurt. Zo kunnen ze permanent meekijken, zien wat er op je bankrekening staat en op grote schaal gebruikersnamen, wachtwoorden en sessie-cookies oogsten.
Zeker 8,8 miljoen gebruikers zijn al de dupe, en dat aantal groeit dagelijks. Voor hackers zijn onze browsers echte Grotten van Ali Baba, gevuld met digitale schatten en de sleutels tot onze persoonlijke en zakelijke data.
Het angstaanjagende is dat dit niet gaat over een eenzame hacker in de kelder van zijn ouders. Dit is een georganiseerde groep die de long game speelt: ze verzamelen info, wachten geduldig af en slaan dan genadeloos toe op de webtoepassingen die je gebruikt. En tja, MFA (Multi-Factor Authentication) gaat je hier niet redden. Deze extensies zijn actief voor en ná de authenticatie.
WAT MOET JE NU DOEN?
- browser-hygiëne eerst: Verwijder elke extensie die je niet expliciet vertrouwt. Doe dit op alle browsers (ook die Firefox die je “bijna nooit” gebruikt) en op je tablet.
- reset naar fabrieksinstellingen (optioneel): Maak een back-up van je bookmarks en reset je browser volledig. Begin met een schone lei.
- beperk je plugins: Wees extreem kritisch. Je kunt nooit 100% zeker zijn of een plugin malafide is, zeker als de logica “in de cloud” draait.
- voor organisaties: Zorg dat je controle hebt over de software die je gebruikers installeren. Voer een policy in en dwing deze technisch af. Bijkomend kan je ook de Command-and-control domeinen die gebruikt worden om te oogsten afschermen op je DNS-server of firewall, maar da’s al iets complexer.
Veilig blijven is geen product dat je koopt; het is een permanent proces van aandacht en weerbaarheid. Ook in je browser.Opmerkingen, extra informatie of tips? Zet ze gerust in de comments.
Hulp nodig om cyberveilig en vooral weerbaar te worden? Neem gerust contact met me op. Samen met BA N.V. en het CYSSME-consortium maken we je organisatie echt cyberweerbaar.
bronnen/leesvoer: Koi Security en IBM X-force
originele post op LinkedIn