De Belgische professor Jean-Jacques Quisquater die door de NSA en Britse inlichtingendienst GCHQ zou zijn gehackt zegt dat zijn computer raar deed toen hij op een link in een nagemaakte LinkedIn-uitnodiging klikte. De professor cryptografie aan de Katholieke Universiteit Leuven is betrokken bij de beveiligingstechnologie die in veel chipkaarten wordt gebruikt. Ook stond hij aan de basis van de beveiliging van het Proton-betaalsysteem.

De aanval op Quisquater kwam volgens bronnen van De Standaard aan het licht tijdens het onderzoek naar de recente inbraak bij Belgacom. Ook daar zouden er nagemaakte LinkedIn-profielen zijn ingezet. "Het moet geweest zijn toen iemand die ik niet kende me een LinkedIn-verzoek stuurde. Vanaf dat moment deed mijn computer raar. Ik had het kunnen en moeten weten, maar ik ben toch niet aandachtig genoeg geweest."

Dit lijkt erop te wijzen dat er een 'drive-by download' is gebruikt om de computer van Quisquater te infecteren. Hierbij wordt er misbruik van een beveiligingslek in bijvoorbeeld het besturingssysteem, de browser of een geïnstalleerde browserplug-in gemaakt om automatisch malware op de computer te plaatsen. Om welke software het precies gaat is onbekend. Het gebruik van LinkedIn-uitnodigingen om computers met malware te infecteren komt al jaren voor. Het niet klikken op links in LinkedIn-berichten is dan ook een vaak gegeven advies.

Alles bij de bron; Security