Een ongebruikelijk botnet van enkele duizenden pc’s misbruikt zowel Firefox als Microsoft. Sinds mei van dit jaar vermomt botnet genaamd “Advance Power” zich als legitieme Microsoft-plugin voor de Firefox-browser. De meest opvallende eigenschap is echter de uitvoering.

De malware gaat na installatie zelf op zoek naar brakke websites zodat het de ellende via SQL-injectie kan vergroten, schrijft beveiligingsonderzoeker en journalist Brian Krebs op zijn blog. De malicieuze plugin heeft dezelfde naam als de legitieme ‘Microsoft .NET Framework Assistant’ dat gewoon veilig verkrijgbaar is en dient voor ondersteuning van Microsofts ClickOnce-technologie op Firefox.

Klik voor groot

De malware-variant test alle websites die een gebruiker bezoekt op kwetsbaarheden. Wanneer deze gevonden worden volgt SQL-injectie voor diefstal van databases of het plaatsen van code.

Volgens Krebs staat de teller van het botnet al op ruim 12.500 besmette pc’s. De eerste aanwijzingen bij wie er mogelijk achter het innovatieve zombie-leger zit, wijzen naar Tsjechië, zo meldt hoofd beveiliging Alex Holden van Hold Security.

Lees ook : Wat is een SQL-injectie?