Cybersecurity-onderzoekers brengen een nieuwe ransomware-dreiging onder de aandacht
Indignatie redactie
4 min. lezen
Cybersecurity-onderzoekers brengen een nieuwe ransomware-dreiging onder de aandacht: wees voorzichtig waar u bestanden uploadt
Ransomware U weet waarschijnlijk wel beter dan op links te klikken die onbekende bestanden naar uw computer downloaden. Het blijkt dat het uploaden van bestanden ook voor problemen kan zorgen.
De huidige webbrowsers zijn veel krachtiger dan eerdere generaties browsers. Ze kunnen gegevens manipuleren binnen zowel de browser als het lokale bestandssysteem van de computer. Gebruikers kunnen met één klik op de knop e-mail verzenden en ontvangen, naar muziek luisteren of een film bekijken in een browser.
Helaas betekenen deze mogelijkheden ook dat hackers slimme manieren kunnen vinden om de browsers te misbruiken om u te misleiden zodat ransomware uw bestanden vergrendelt terwijl u denkt dat u gewoon uw gebruikelijke taken online uitvoert.
Ik ben een computerwetenschapper die cyberbeveiliging bestudeert . Mijn collega’s en ik hebben laten zien hoe hackers toegang kunnen krijgen tot de bestanden van uw computer via de File System Access Application Programming Interface (API), waarmee webapplicaties in moderne browsers kunnen communiceren met de lokale bestandssystemen van de gebruiker.
De dreiging is van toepassing op Google’s Chrome en Microsoft’s Edge-browsers, maar niet op Apple’s Safari of Mozilla’s Firefox. Chrome is goed voor 65% van de gebruikte browsers en Edge voor 5%. Voor zover ik weet zijn er tot nu toe geen meldingen geweest van hackers die deze methode gebruiken.
Mijn collega’s, waaronder een Google-beveiligingsonderzoeker, en ik hebben gecommuniceerd met de ontwikkelaars die verantwoordelijk zijn voor de File System Access API, en zij hebben hun steun uitgesproken voor ons werk en interesse in onze aanpak om ons tegen dit soort aanvallen te verdedigen. We hebben ook een beveiligingsrapport ingediend bij Microsoft, maar hebben niets van hen gehoord.
Tweesnijdend zwaard
De huidige browsers zijn bijna een besturingssysteem op zichzelf. Ze kunnen softwareprogramma’s uitvoeren en bestanden coderen. Deze mogelijkheden, gecombineerd met de toegang van de browser tot de bestanden van de hostcomputer – inclusief bestanden in de cloud, gedeelde mappen en externe schijven – via de File System Access API creëren een nieuwe kans voor ransomware.
Stel je voor dat je foto’s wilt bewerken met een goedaardig ogende gratis online fotobewerkingstool. Wanneer u de foto’s uploadt om ze te bewerken, kunnen hackers die de kwaadaardige bewerkingstool besturen, via uw browser toegang krijgen tot de bestanden op uw computer. De hackers zouden toegang krijgen tot de map waaruit u uploadt en tot alle submappen. Vervolgens kunnen de hackers de bestanden in uw bestandssysteem versleutelen en losgeld eisen om ze te ontsleutelen.
Ransomware is een groeiend probleem. Aanvallen hebben zowel individuen als organisaties getroffen, waaronder Fortune 500-bedrijven, banken, cloudserviceproviders, cruise-exploitanten, diensten voor dreigingsmonitoring, chipfabrikanten, overheden, medische centra en ziekenhuizen, verzekeringsmaatschappijen, scholen, universiteiten en zelfs politiediensten. In 2023 betaalden organisaties meer dan 1,1 miljard dollar aan ransomware-betalingen aan aanvallers, en elke seconde waren 19 ransomware-aanvallen gericht op organisaties .
Het is geen wonder dat ransomware tegenwoordig de grootste wapenwedloop is tussen hackers en beveiligingsspecialisten. Traditionele ransomware wordt op uw computer uitgevoerd nadat hackers u hebben misleid om deze te downloaden.
Nieuwe verdediging voor een nieuwe dreiging
Een team van onderzoekers dat ik leid bij het Cyber-Physical Systems Security Lab aan de Florida International University , waaronder postdoctoraal onderzoeker Abbas Acar en Ph.D. kandidaat Harun Oz heeft in samenwerking met Google Senior Research Scientist Güliz Seray Tuncay de afgelopen twee jaar dit nieuwe type potentiële ransomware onderzocht. Concreet hebben we onderzocht hoe krachtig moderne webbrowsers zijn geworden en hoe hackers ze als wapen kunnen inzetten om nieuwe vormen van ransomware te creëren.
In ons artikel, RøB: Ransomware over Modern Web Browsers , dat werd gepresenteerd op het USENIX Security Symposium in augustus 2023, lieten we zien hoe deze opkomende ransomwaresoort eenvoudig te ontwerpen is en hoe schadelijk deze kan zijn. We hebben in het bijzonder de eerste browsergebaseerde ransomware ontworpen en geïmplementeerd, genaamd RøB, en het gebruik ervan geanalyseerd met browsers die op drie verschillende grote besturingssystemen draaien – Windows, Linux en MacOS – vijf cloudproviders en vijf antivirusproducten.
Uit onze evaluaties bleek dat RøB in staat is talloze soorten bestanden te versleutelen. Omdat RøB in de browser draait, zijn er geen kwaadaardige ladingen die een traditioneel antivirusprogramma kan onderscheppen. Dit betekent dat bestaande ransomware-detectiesystemen met verschillende problemen te maken krijgen met deze krachtige browsergebaseerde ransomware.
We hebben drie verschillende verdedigingsbenaderingen voorgesteld om dit nieuwe type ransomware te beperken. Deze benaderingen werken op verschillende niveaus – browser, bestandssysteem en gebruiker – en vullen elkaar aan.
De eerste aanpak stopt tijdelijk een webapplicatie – een programma dat in de browser draait – om versleutelde gebruikersbestanden te detecteren. De tweede benadering monitort de activiteit van de webapplicatie op de computer van de gebruiker om ransomware-achtige patronen te identificeren. De derde benadering introduceert een nieuw toestemmingsdialoogvenster om gebruikers te informeren over de risico’s en implicaties die gepaard gaan met het toestaan dat webapplicaties toegang krijgen tot het bestandssysteem van hun computer.
Als het gaat om het beschermen van uw computer, wees dan voorzichtig met waar u bestanden uploadt en downloadt. Uw uploads kunnen ervoor zorgen dat hackers uw computer binnenkomen.
