Vernieuwde RIG-malware kit besmet 27.000 systemen per dag

RIG-malwareDe RIG-malware kit is met een vernieuwde versie weer volop in gebruik. Inmiddels zijn er al 1,25 miljoen systemen mee besmet. De RIG-malware kit behoort tot de tien meest gebruikte exploit kits. De vorige versie 2.0 bleek echter een lek te bevatten in zijn broncode. Dat is volgens beveiliger Trustwave Spiderlabs verholpen in de nieuwe versie 3.0, die nu gemiddeld 27.000 systemen per dag besmet. Volgens de onderzoeker van Trustwave zijn zeker 3,5 miljoen systemen al aangevallen met RIG 3.0, waarbij dus 1,25 miljoen ook daadwerkelijk zijn besmet.

Een ontevreden gebruiker van RIG 2.0 had de broncode daarvan begin dit jaar online gezet. Daarna daalde het gebruik van de exploit kit. De nieuwe versie lijkt echter volop in gebruik, meldt Trustwave.

RIG werkt vooral via kwaadaardige advertenties op grote websites en misbruikt zeker drie lekken, waaronder enkele in Flash. De eigenaren van de sites weten niet dat de advertenties malware bevatten waarmee bezoekers besmet kunnen worden. Het gaat om duizenden, veel bezochte websites.

RIG staat bij SANS in de top tien van malware-kits. ‘Marktleider’ in dergelijke exploit-kits is Angler, volgens een analyse van Sophos.

Bron: Sophos