Sinds de uitvinding van computernetwerken hebben hackers geprobeerd illegale toegang tot systemen te krijgen en verschillende activa op internet te controleren. Ze doen dit meestal door gebruikers te overtuigen om geïnfecteerde programma's te downloaden die hen toegang geven tot de machines van de slachtoffers.
Maar wat als ze niet hoeft te overhalen? Wat als ze hun virussen verspreiden via andere legitieme kanalen via een maas in de software-update? Dit is wat er gebeurde toen hackers ergens in september 5.33 de distributie van de CCleaner 2017-update overnamen en ontdekten Cisco-aanval later deze maand.
De wereld bevindt zich op een toeleveringsketen om door te breken
Dit type incident waar CCleaner last van heeft, is bekend door slechts een supply chain-aanval. Waar hackers gebruik maakten van de ontwikkelaarsbescherming (Avast, niet minder) en hun eigen malware in CCleaner injecteerden, werd update 5.33 vrijgegeven voor 700 computers. De malware binnenin is niet alleen om al deze computers in een botnet te plaatsen, maar ook om een groot aantal verschillende grote technologiebedrijven (waaronder Cisco) aan te vallen, die informatie proberen te krijgen over hun systemen en processen.
Dit is een zeer geavanceerde vorm van spionage die we vaak zien komen van overheidsinstellingen en andere corrupte entiteiten die een team van bekwame programmeurs kunnen inhuren.
Aanvallen in de toeleveringsketen zijn vooral gevaarlijk omdat beschadigde software via legitieme kanalen op uw computer terechtkomt. Hackers krijgen ongeoorloofde toegang tot deze servers met dezelfde methoden die ze zouden gebruiken om in te loggen op een andere server, meestal door misbruik te maken van een kwetsbaarheid in de programma's die ze uitvoeren of door geavanceerde vormen van phishing te gebruiken.
Wat kunt u doen om deze aanvallen te stoppen?
Het is dus bewezen dat malware in de toeleveringsketen afkomstig is van legitieme kanalen. Dit betekent dat zelfs als je er alles aan doet om infectie te voorkomen (zoals het downloaden van software alleen van vertrouwde bronnen), je nog steeds het slachtoffer kunt worden van dit type aanval zonder het te weten. Misschien wel het meest verontrustende aspect van dit soort aanvallen is het feit dat wat kan worden gedaan om dit te voorkomen, volledig onder controle is van de entiteit die het programma distribueert. letterlijk elke U heeft geen controle over preventie.
U kunt echter de schade aan uw computer beperken. Ik weet dat het nogal contra-intuïtief lijkt, aangezien je nog steeds afhankelijk bent van de distributeur die je de software heeft gegeven. Maar omdat zij degenen waren die door de hackers werden gecompromitteerd, zouden ze ook een "vervolg" -update uitbrengen om hun software bij te werken.
Wees echter voorzichtig met software die niet tijdig (enkele maanden tot een jaar) wordt bijgewerkt. Het is heel goed mogelijk dat de ontwikkelaar het project heeft opgegeven. Maar als deze software automatisch wordt bijgewerkt, kunnen hackers hier misbruik van maken en u een geïnfecteerd exemplaar bezorgen.
Aangezien de ontwikkelaar het project heeft opgegeven, bestaat de kans dat ze geen patch uitbrengen om de kwetsbaarheid te verhelpen. Hoewel je zou verwachten dat ontwikkelaars van verlaten softwareprojecten hun updateservers sluiten, gebeurt dit niet altijd. Soms zet de ontwikkelaar ook andere projecten op dezelfde server die mogelijk actief zijn.
Hier is echter een kicker: zelfs als de server niet beschikbaar is, zal de link op een gegeven moment verlopen. Dan heeft iedereen het nodig om malware via legitieme kanalen te verspreiden door DNS te kopen en zodra de "nieuwe" versie is doorgevoerd. Het enige dat u kunt doen om dit te voorkomen, is om elke automatische update van verlaten software te stoppen.
Dit soort dingen gebeuren zelden, maar als iets als CCleaner op een manier als deze kan worden gekaapt, is het onwaarschijnlijk dat aanvallen op de toeleveringsketen in een neerwaartse richting gaan. Integendeel, we zouden verwachten dat een dergelijk evenement piraten zou inspireren om hun sporen na te laten.
Heeft u nog andere tips die in dit scenario van pas kunnen komen? Laten we het hier over hebben in de reactie!
