Νέο εργαλείο για την εκμετάλλευση του Whitehole εμφανίζεται στην υπόγεια αγορά

Στην υπόγεια αγορά προέκυψε ένα νέο κιτ εκμετάλλευσης, το οποίο παρέχει στους κυβερνοεγκληματίες ένα ακόμη εργαλείο για να μολύνει τους υπολογιστές με κακόβουλο λογισμικό μέσω του Διαδικτύου, οι ερευνητές της ασφάλειας από τους προμηθευτές ιών Trend Micro ανέφεραν την Τετάρτη

Τα κιτ εκμετάλλευσης Exploit είναι κακόβουλες εφαρμογές που σχεδιάζονται για την εγκατάσταση κακόβουλου λογισμικού σε υπολογιστές, εκμεταλλευόμενοι τρωτά σημεία σε ξεπερασμένες προσθήκες του προγράμματος περιήγησης, όπως Java, Adobe Reader ή Flash Player. οι εν λόγω δέσμες εργαλείων ονομάζονται downloads και δεν απαιτούν αλληλεπίδραση μεταξύ των χρηστών, καθιστώντας τους έναν από τους πιο αποτελεσματικούς τρόπους διανομής κακόβουλο λογισμικό. Οι χρήστες συνήθως μετακινούνται σε ιστοσελίδες επίθεσης που μετακινούνται όταν επισκέπτονται συμβιβασμένους ιστότοπους.

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Το Whitehole χρησιμοποιεί παρόμοιο κώδικα με το Blackhole, ένα από τα πιο δημοφιλή εργαλεία εκμετάλλευσης που χρησιμοποιούνται Σήμερα, το Whitehole περιέχει μόνο εκμεταλλεύσεις για γνωστά τρωτά σημεία της Java, και συγκεκριμένα: CVE-2011-3544, CVE-2012-1723, CVE Το πιο πρόσφατο από αυτά τα τρωτά σημεία, CVE-2013-0422, επιδιορθώθηκε από την Oracle στην έκδοση 7 της ενημερωμένης έκδοσης Java 7, η οποία κυκλοφόρησε ως επικαιροποιημένη έκδοση έκτακτης ανάγκης (CVE-2013-0422), CVE-2012-5076 και CVE-2013-0422. στις 13 Ιανουαρίου, σε απάντηση σε επιθέσεις μεταφόρτωσης μέσω κινητού τηλεφώνου που εκμεταλλεύονταν ήδη το ελάττωμα. Η πρώτη εκμετάλλευση του CVE-2013-0422 βρέθηκε στο Cool Exploit Kit, μια έκδοση high-end του Blackhole, αλλά η εκμετάλλευση προστέθηκε αργότερα στο Blackhole.

Άλλα αξιοσημείωτα χαρακτηριστικά του Whitehole είναι η δυνατότητα αποφυγής ανίχνευσης ιών, Η Ασφαλής περιήγηση Google δεν μπορεί να εντοπίσει και να την αποκλείσει και να φορτώσει ταυτόχρονα έως και 20 κακόβουλα αρχεία, δήλωσε ο ερευνητής της Trend Micro

Το Whitehole βρίσκεται ακόμα υπό ανάπτυξη και επί του παρόντος λειτουργεί ως δοκιμαστική έκδοση. Ωστόσο, οι δημιουργοί της μισθώνουν ήδη τη χρήση τους σε άλλους εγκληματίες για τιμές μεταξύ $ 200 και $ 1800, ανάλογα με τον όγκο της κυκλοφορίας τους.

Σύμφωνα με τους ερευνητές της Trend Micro, το Whitehole χρησιμοποιείται για τη διανομή μιας παραλλαγής ενός rootkit που ονομάζεται ZeroAccess Sirefef), ο σκοπός του οποίου είναι η εγκατάσταση πρόσθετου κακόβουλου λογισμικού.

"Δεδομένης της τρέχουσας κατάστασης των Whiteholes, ενδέχεται να δούμε πιο αξιοσημείωτες αλλαγές στο κιτ εκμετάλλευσης τους επόμενους μήνες. Έτσι, παρακολουθούμε συνεχώς αυτή την απειλή για οποιεσδήποτε εξελίξεις ", ανέφεραν οι ερευνητές.

Οι ειδικοί ασφαλείας συμβουλεύουν τακτικά τους χρήστες να διατηρούν ενημερωμένες τις προσθήκες λογισμικού και προγραμμάτων περιήγησης για να προστατεύσουν τους υπολογιστές τους από επιθέσεις download-by-download. Ωστόσο, σε ορισμένες περιπτώσεις, οι επιτιθέμενοι χρησιμοποιούν εκμεταλλεύσεις για τρωτά σημεία τα οποία δεν έχουν επιδιορθωθεί με μηδενικές εκμεταλλεύσεις. Για να αποτρέψετε τέτοιες επιθέσεις, είναι καλύτερο να απενεργοποιήσετε εντελώς τις προσθήκες του προγράμματος περιήγησης που δεν χρησιμοποιούνται συχνά και να ενεργοποιήσετε τη δυνατότητα αναπαραγωγής με κλικ για περιεχόμενο που βασίζεται σε plug-in σε προγράμματα περιήγησης που υποστηρίζουν τη λειτουργία, όπως το Mozilla Firefox, το Google Chrome και η Opera. >