Een handvol Facebook-ingenieurs was naar verluidt het slachtoffer van een op Java gebaseerde zero-day-hack die de computers in kwestie vorige maand met malware doorzeefde. Gelukkig ontdekte Facebook het bestaan van de malware voordat er verdere schade werd aangericht. Maar terwijl het incident een maand geleden werd gemeld, kwam het beveiligingsteam van Facebook er net toe om een bericht te publiceren vervolg blogpost over de aanval. Wees gerust, de sociale netwerken zeggen dat het “geen bewijs heeft gevonden dat Facebook-gebruikersgegevens zijn aangetast.”
Deze zero-day exploit, wat betekent dat deze malware nog nooit eerder is gezien, werd ontdekt toen Facebook “een verdacht domein markeerde in de bedrijfs-DNS-logboeken van [Facebook] en getraceerd naar de laptop van een werknemer.” Facebooks hoofdveiligheidsfunctionaris, Joe Sullivan, vertelt Ars Technica dat de malware meeliftte op de HTML van een gecompromitteerd populair webforum voor mobiele ontwikkelaars en zowel Mac- als Windows-computers kon infecteren.
Aanbevolen video's
Iedereen die de oorspronkelijke site bezocht, zou de malware hebben opgelopen, wat het geval leek te zijn omdat Facebook niet het enige slachtoffer was. Facebook heeft echter niet bekendgemaakt welke andere bedrijven hierdoor zijn getroffen.
Verwant
- In de aanloop naar de presidentsverkiezingen van 2020 zegt Facebook dat het deepfakes verbiedt
- President Trump valt Facebook Libra aan en zegt dat het niet zo betrouwbaar is als de dollar
Volgens Facebook had er niet veel kunnen worden gedaan om de laptops te beschermen, behalve dat ze de geïnfecteerde site überhaupt niet hadden bezocht. “De laptops waren volledig gepatcht en hadden up-to-date antivirussoftware.” Omdat de exploit een zero-day was In de eerste plaats zou antivirussoftware geïnfecteerden niet kunnen detecteren en beschermen computers. De kwetsbaarheid in Java die onbewust de deur openzette voor dit soort malware is inmiddels op 1 februari door Oracle gepatcht.
Bedrijven met geïnfecteerde computers zijn op de hoogte gebracht van de malware en Facebook werkt momenteel samen met de politie om de dader op te sporen.
Onze persoonlijke gegevens zijn misschien niet gestolen, maar Facebook meldt dat de malware eruitzag alsof hij gluurde naar waar het sociale netwerk aan werkte. Dus alle informatie die de getroffen Facebook-technici hadden of waartoe ze toegang hadden op hun computers, inclusief code, bedrijfsgegevens en e-mails, werd gestolen.
Java heeft de laatste tijd veel kritiek gekregen. Vorige week nog, er werd opnieuw een zero-day Java-exploit ontdekt, hoewel het toen al te laat was en de aanval al ‘willekeurige code’ op geïnfecteerde systemen uitvoerde. Dit zijn niet de eerste reeks aanvallen op Java en zeker niet het einde. En het besef van de vele kwetsbaarheden in Java die wachten om ontdekt te worden, zal ongetwijfeld copycat-hackers motiveren. Om te voorkomen dat uw systeem mogelijk in gevaar wordt gebracht, kunt u Java in uw browser helemaal uitschakelen – en dat is een aanbeveling rechtstreeks van het Amerikaanse ministerie van Binnenlandse Veiligheid.
Aanbevelingen van de redactie
- Facebook zegt dat de nieuwe privacytools van iOS 14 de advertentieactiviteiten zouden kunnen schaden
- Zuckerberg zegt dat het niet de taak van Facebook is om zich zorgen te maken over misleidende politieke advertenties
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.