Beveiligingsbureau Trend Micro heeft een malware-aanval ontdekt die zich via advertentienetwerken verspreidde. Opvallend detail is dat de malware zich verstopte achter het gratis beveiligingscertificaat Let's Encrypt. Daardoor ontstaat nu een discussie over wie er verantwoordelijk is bij zulke aanvallen.

Trend Micro ontdekte de 'malvertising' al op 21 december vorig jaar, maar brengt die nu aan het licht.

Nagemaakte website

De aanvallers maakten gebruik van een nagemaakte website, zoals wel vaker het geval is bij malware-aanvallen. Opvallend is echter dat die website verstopt zat achter het Let's Encrypt-certificaat. Dat is een nieuw, gratis en open source SSL/TLS-certificaat dat wordt gebruikt om verkeer naar websites te versleutelen.

Exploits

Als bezoekers naar de malafide website surften, werden zij omgeleid naar een domein waarop een exploit kit draaide die zocht naar zwakheden in het systeem van de gebruiker.

Versleuteld

Omdat het verkeer van en naar de website werd versleuteld, is het een stuk moeilijker om erachter te komen wie de slachtoffers van de aanval zijn, en belangrijker, wie erachter zit.

Verantwoordelijk voor aanvallen

Inmiddels doet zich de vraag voor wie er verantwoordelijk is voor zulke aanvallen. In principe kan de organisatie achter Let's Encrypt de certificaten handmatig intrekken, maar de vraag is of dat realistisch is. Omdat Let's Encrypt gratis is, is het mogelijkd at het straks op honderden websites wordt gebruikt. Het is dan niet haalbaar om alle malafide certificaten terug te halen.

De organisatie achter Let's Encrypt (privacyvoorvechters EFF) zeggen echter dat Let's Encrypt gebruik maakt van Googles 'Safe Browsing'-API, die ervoor zorgt dat malafide websites automatisch worden geblokkeerd.

Julian Gerighty, de regisseur van de The Division-games bij de Franse ontwikkelaar en uitgever Ubisoft, is vertrokken bij het bedrijf en gaat aan de slag bij concurrent Electronic Arts, om precies te zijn bij Battlefield Studios.

Gerighty heeft jarenlang gewerkt bij Ubisoft-studio Massive Entertainment. Hij was een van de regisseurs van The Division en vervolg The Division 2, en nam de regie voor Star Wars Outlaws helemaal op zich. In 2023 werd hij uitgeroepen tot de producent van de gehele The Disivion-reeks.

Gerighty gaat aan de slag bij Battlefield Studios, de ontwikkelaar van Electronic Arts die - de naam zegt het al - verantwoordelijk is voor de Battlefield-reeks. Afgelopen jaar is er nog een nieuw deel in die populaire shooterserie uitgekomen. Battlefield 6. Het is niet bekend wat zijn rol daarin precies wordt.

The Division

Ubisoft en Massive Entertainment werken ondertussen aan The Division 3. In de The Division-games werken spelers samen in teamverband om het tegen vijandelijke, computergestuurde facties op te nemen in Amerikaanse steden die uiteen zijn gevallen nadat een dodelijke pandemie om zich heen heeft geslagen. De eerste The Division speelde zich in New York City af, het vervolg in Washington D.C.

Over de derde The Division-game is nog weinig bekend. Ubisoft heeft echter geprobeerd fans gerust te spellen. "We gaan (Gerighty) missen en we blijven de wereld die hij mede heeft gecreëerd nog jaren naar spelers brengen. Onze spelers hoeven zich geen zorgen te maken: onze teams die deze wereld samen met Julian hebben opgebouwd zijn er nog steeds, en zullen deze vooruit dragen met onveranderde ambitie in de vorm van The Division 2, The Division 2: Survivors, The Division Resurgence The Division 3."

Ubisoft heeft ook laten weten dat Yannick Banchereau en Mathias Karlson aan The Division blijven werken. Massive-oudgediende Magnus Jansen gaat werken aan de Survivors-update voor The Division 2 die eerder is aangekondigd en later dit jaar moet verschijnen.

Ontslagen

Overigens werd eerder deze week een herstructurering van Massive Entertainment aangekondigd, waarbij mogelijk tientallen werknemers hun baan kunnen verliezen. Het is niet bekend of het vertrek van Gerighty daar direct aan is gekoppeld, maar dat lijkt onwaarschijnlijk.

Het is een gekke aflevering. We voorspellen Nintendo's complete jaar en gaan volledig van de rails, maar hebben het ook over het afscheid van Power Unlimited. Dank voor alle begripvolle reacties, en veel plezier met de aflevering.

Kom bij onze Discord. Via ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠deze link⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠ ⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠⁠kan je met ons en andere luisteraars kletsen over games, deals, nieuws en meer.

Wil je zelf ook een vraag insturen of heb je iets leuks om te melden? Dat kan! Stuur een mailtje naar bonuslevelcast@gmail.com (of bonuslevelkast@gmail.com of bonuslevelqast@gmail.com) en wellicht hoor je jezelf terug in de volgende aflevering!