Kwaadwillenden maken gebruik van gratis ssl-certificaten. Anti-virusbedrijf Trend Micro heeft dat bekendgemaakt. Deze dienst, Let’s Encrypt, is opgestart door de Internet Security Research Group (ISRG).
Onder andere Akamai, Cisco, Mozilla en de Amerikaanse burgerrechtenbeweging EFF steunen dit initiatief; hun streven is een geheel versleuteld world wide web. Met het gratis ter beschikking stellen van ssl-certificaten hoopt Let’s Encrypt dat meer transport tussen websites en gebruikers wordt geëncrypt.
Angler-exploitkit
Inmiddels zijn al meer dan een kwart miljoen gratis ssl-certificaten verstrekt. Elke technologie kan echter ook door kwaadwillenden worden ingezet; Let’s Encrypt heeft hier nu dus mee te maken, aldus Trend Micro. Het bedrijf kwam er recentelijk achter dat een subdomein van een legitieme website over een ssl-certificaat van Let’s Encrypt beschikt. Dit subdomein lijkt een advertentie te laten zien maar blijkt bezoekers naar een site met de Angler-exploitkit te leiden.
Adobe Flash Player
De exploitkit richt zich op een lek, bijvoorbeeld in Adobe Flash Player. Als de player niet is voorzien van de laatste updates en de gebruiker op een webpagina met de Angler-exploitkit belandt, is het mogelijk dat de computer met malware wordt geïnfecteerd. Cybercriminelen trachten om de detectie heen te werken door een subdomein te creëren.