Business
Trending
TechPulse op WhatsApp Nieuwe iPad Mini iPhone SE 4 De beste koptelefoons
Nieuws
Jeffrey van de Velde

Google Chrome-gebruikers ongezien besmet met rootkit

Google Chrome browser
© iStock / brightstars
Gebruikers van Chromium-browsers zoals Google Chrome op Windows zijn mogelijk ongezien besmet met een rootkit. Dat ontdekte Microsoft. Inmiddels zijn de kwetsbaarheden gedicht.

Volgens Microsoft vond de besmetting plaats via een zogeheten ‘drive-by download’. Dit is een aanvalstype waarbij kwaadaardige software wordt gedownload zonder dat de gebruiker enige actie hoeft te ondernemen. Het bezoeken van een besmette pagina of een website met besmette advertenties is al voldoende. Dit kon gebeuren door een bug in de JavaScript-engine die door Chrome-gebaseerde browsers wordt gebruikt voor het uitvoeren van JavaScript. Het vervolg van dit lek heeft echter te maken met een kwetsbaarheid in Windows (CVE-2024-38106).

Kwetsbaarheid in de Windows-kernel

Uit het rapport van Microsoft blijkt dat het lek in Chromium-browsers remote code execution (RCE) mogelijk maakte. Hierdoor kunnen hackers gevaarlijke code uitvoeren in Chrome. Vervolgens wisten de hackers door een lek in de Windows-kernel te ontsnappen aan de sandbox van de Chrome-browser, waarna ze de FudModule-rootkit op Windows konden installeren.

Met de FudModule-rootkit kunnen aanvallers onder andere bestanden op pc’s inzien. Wat rootkits extra gevaarlijk maakt, is dat ze hun activiteiten kunnen verbergen voor antivirussoftware. Rootkits stellen hackers zelfs in staat om dergelijke beveiligingssoftware volledig uit te schakelen. Hierdoor kan de hacker ongezien bestanden van computers buitmaken en andere gegevens stelen.

In dit geval gaat het volgens Microsoft om de Noord-Koreaanse hackersgroepering Citrine Sleet. Deze groep staat bekend om zijn aanvallen gericht op bedrijven en individuen die cryptocurrency beheren. Met deze aanvallen proberen de hackers toegang te krijgen tot de cryptoportemonnees van hun slachtoffers. Hiervoor maken ze onder meer gebruik van nepwebsites die legitieme platforms nabootsen, evenals de AppleJeus-malware die de controle kan overnemen van de crypto-assets.

Update Windows en Chrome

Zowel Google als Microsoft hebben de kwetsbaarheden inmiddels gedicht. Zoals gezegd treft de bug alleen Chromium-gebaseerde browsers, waaronder Chrome en Edge, maar ook browsers als Brave en Opera. Voor deze browsers geldt dat ze eerst hun Chromium-versie moeten updaten, zodat de patch wordt meegenomen. Voor Chromium-browsers geldt dat de bug is verholpen vanaf versie 128.0.6613.84.

Microsoft zegt dat getroffen gebruikers op de hoogte zijn gebracht van de aanval. Hoeveel pc’s er precies zijn getroffen en in welke landen deze zich bevinden, laat de softwaregigant in het midden. Vermoedelijk ging het om een zeer gerichte aanval.

googlegoogle chromemicrosoftWindows
Jeffrey van de Velde
Komt het liefst alles te weten over de nieuwste smartphones, hardware en mobiele fotografie. Zeg je smartphones, dan zegt Jeffrey: met Android, toch?

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Gebruik je ecocheques bij Coolblue

Gebruik je ecocheques bij Coolblue

Producten bekijken

Trending berichten

Business