A New Whitehole kihasználási eszköztár megjelenik a földalatti piacon

A Whitehole új, a földalatti piacon jelentkező kihasználó készlet jelent meg, amely a számítógépes bűnözők számára még egy eszközt tartalmaz, a szerencsejáték-ügynökök védelmi kutatói a Trend Micro beszámoltak szerdán.

A kizsákmányoló készletek rosszindulatú web alapú alkalmazások, amelyek kártékony programokat telepítenek a számítógépekre az elavult böngészőbe épülő plug-inek, például a Java, az Adobe Reader vagy a Flash Player sérülékenységeinek kihasználásával. az ilyen eszközkészleteket meghajtó letöltéseknek nevezik, és nem igényelnek felhasználói interakciót, így az egyik leghatékonyabb módja az információk terjesztésének rosszindulatú.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat Windows számítógépről]

A Whitehole hasonló kódot használ a Blackhole-hoz, az egyik legnépszerűbb exploit eszközkészlethez ma, de vannak bizonyos különbségek, a Trend Micro biztonsági kutatói egy blogbejegyzésben elmondták.

Az egyik számára a Whitehole csak ismert Java-sérülékenységeket tartalmaz, nevezetesen: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 és CVE-2013-0422.

A legfrissebb ilyen sérülékenységeket, a CVE-2013-0422-et az Oracle frissítette a Java 7 Update 11-ben, amely vészhelyzeti frissítésként jelent meg január 13-án válaszul a meghajtó által letöltett támadásokra, amelyek már kihasználják a hibát. Az első CVE-2013-0422-es felhasználást a Cool Exploit Kit, a Blackhole csúcskategóriás verziója, de a kizsákmányolás később hozzáadódott a Blackhole-hoz is.

Egyéb figyelemre méltó Whitehole funkciók közé tartozik a víruskereső észlelésének megakadályozása, megelőzése A Google Biztonságos Böngészés a felfedezést és a blokkolást, és legfeljebb 20 rosszindulatú fájlt tölt be egyszerre, a Trend Micro kutatója elmondta:

A Whitehole még fejlesztés alatt áll, jelenleg vizsgálati kiadásként működik. Azonban az alkotók már 200 dollár és 1800 dollár közötti árakat béreltek más bűnözők számára a forgalom nagyságától függően.

A Trend Micro kutatói szerint a Whitehole-t egy ZeroAccess nevű (vagy Sirefef), amelynek célja további rosszindulatú szoftverek telepítése.

"A jelenlegi állapotnak adott Fehérhurok esetében a következő hónapokban figyelemreméltóbb változtatásokat tapasztalhatunk a kihasználó készletben. Így folyamatosan nyomon követjük ezt a fenyegetést minden fejlesztéshez "- mondja a kutatók.

A biztonsági szakértők rendszeresen tájékoztatják a felhasználókat a szoftverek és a böngésző plug-inek naprakészen tartásáról annak érdekében, hogy megóvják számítógépeiket a meghajtó által végrehajtott letöltési támadásoktól. Bizonyos esetekben azonban a támadók kihasználják azokat a sérülékenységeket, amelyek nem javították a zéró napi kihasználást. Az ilyen támadások megelőzése érdekében jobb, ha teljesen letiltja a nem gyakran használt böngésző-bővítményeket, és engedélyezi a plug-in alapú tartalmak megtekintését a böngészőkben, amelyek támogatják a Mozilla Firefox, a Google Chrome és az Opera funkciót.