Car-tech

Ny Whitehole-utnytte verktøykasse dukker opp på det underjordiske markedet

Astronomers Might've Found a White Hole

Astronomers Might've Found a White Hole
Anonim

Et nytt brukssett som heter Whitehole, har dukket opp på det underjordiske markedet, og gir cyberkriminelle et enda verktøy for å infisere datamaskiner med skadelig programvare over nettet, Sikkerhetsforskere fra antivirusleverandøren Trend Micro rapporterte onsdag.

Utnyttelsessett er ondsinnede nettbaserte applikasjoner designet for å installere skadelig programvare på datamaskiner ved å utnytte sårbarheter i utdaterte nettleser-pluginprogrammer som Java, Adobe Reader eller Flash Player.

Angriper at Bruk slike verktøykolleksjoner kalles kjøre-nedlastinger, og de krever ingen brukerinteraksjon, noe som gjør dem til en av de mest effektive måtene å distribuere malware. Brukere blir generelt omdirigert til nedlastingsangrepssider ved å besøke kompromitterte nettsteder.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Whitehole bruker lignende kode til Blackhole, en av de mest populære bruksverktøyene som brukes i dag, men har noen spesielle forskjeller, sa Trend Micro sikkerhetsforskere i et blogginnlegg.

For en inneholder Whitehole bare utnyttelser for kjente Java-sårbarheter, nemlig: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 og CVE-2013-0422.

Den nyeste av disse sikkerhetsproblemene, CVE-2013-0422, ble lappet av Oracle i Java 7 Update 11, som ble utgitt som en nødoppdatering 13. januar som svar på drive-by nedlastningsangrep som allerede utnyttet feilen. Den første CVE-2013-0422-utnyttelsen ble funnet i Cool Exploit Kit, en high-end versjon av Blackhole, men utnyttelsen ble senere lagt til Blackhole også.

Andre bemerkelsesverdige Whitehole-funksjoner inkluderer evnen til å unngå antivirusdeteksjon, forhindre Google Safe Browsing fra å oppdage og blokkere det, og laster opp opptil 20 ondsinnede filer samtidig, sa Trend Micro-forskeren.

Whitehole er fortsatt under utvikling og opererer for øyeblikket som en testutgave. Men skaperne leier allerede bruken til andre kriminelle for priser mellom $ 200 og $ 1800, avhengig av trafikkvolumet.

Ifølge Trend Micro-forskerne blir Whitehole brukt til å distribuere en variant av en rootkit kalt ZeroAccess (eller Sirefef) som har til hensikt å installere ekstra malware.

"I lys av Whiteholes nåværende tilstand, kan vi se mer bemerkelsesverdige endringer i brukssettet disse kommende månedene. Derfor overvåker vi kontinuerlig denne trusselen for enhver utvikling, sier forskerne.

Sikkerhetseksperter anbefaler regelmessig brukere å holde programvaren og nettleser-plugin-modulene oppdatert for å beskytte sine datamaskiner mot nedlastingsangrep. Imidlertid bruker angripere i noen tilfeller utnyttelser for sårbarheter som ikke har vært patched-null-dagers utnyttelser. For å forhindre slike angrep, er det bedre å deaktivere nettleser-plugin-moduler som ikke brukes ofte, og for å aktivere klikk for å spille for pluginbasert innhold i nettlesere som støtter funksjonen som Mozilla Firefox, Google Chrome og Opera.