Un nou set de instrumente de exploatare a Whitehole apare pe piața subterană

Un nou kit de exploatare numit Whitehole a aparut pe piata subterana, oferind infractorilor cibernetici un alt instrument de infectare a calculatoarelor cu malware pe Web, cercetatorii de securitate de la furnizorii de antivirus Trend Micro au raportat miercuri

kiturile Exploit sunt aplicatii malware bazate pe Web destinate instalarii de programe malware pe computere, prin exploatarea vulnerabilitatilor in plug-inuri de browser, cum ar fi Java, Adobe Reader sau Flash Player. utilizarea unor astfel de seturi de instrumente sunt numite drivere prin descărcare și nu necesită interacțiune cu utilizatorul, făcându-le una dintre cele mai eficiente metode de distribuire malware-ului. În general, utilizatorii sunt redirecționați către pagini de atac care se descarcă atunci când vizitează site-uri compromise.

[Citește mai departe: Cum să elimini programele malware de pe PC-ul tău Windows]

Whitehole folosește un cod similar cu Blackhole, unul dintre cele mai populare instrumente de exploatare folosite astăzi, dar are unele diferențe deosebite, spun cercetătorii de securitate Trend Micro într-un post pe blog.

Pentru unul, Whitehole conține numai exploitări pentru vulnerabilități Java cunoscute, și anume: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 și CVE-2013-0422.

Cea mai recentă dintre aceste vulnerabilități, CVE-2013-0422, a fost patch-plicată de Oracle în Java 7 Update 11, lansat ca o actualizare de urgență pe 13 ianuarie, ca răspuns la atacurile de descărcare de tip drive-by care deja exploatează defectele. Primul exploatare CVE-2013-0422 a fost găsit în Cool Exploit Kit, o versiune high-end a Blackhole, dar exploatarea a fost adăugată mai târziu la Blackhole.

Alte caracteristici notabile Whitehole includ abilitatea de a evita detectarea antivirusului, Navigarea sigură de la Google a detectat-o ​​și a blocat-o și a încărcat până la 20 de fișiere rău-intenționate simultan, a spus cercetătorul Trend Micro.

Whitehole este încă în dezvoltare și funcționează în prezent ca test release. Cu toate acestea, creatorii săi își închiriază deja utilizatorii pentru alți infractori pentru prețuri între 200 și 1800 $, în funcție de volumul traficului lor.

Potrivit cercetătorilor Trend Micro, Whitehole este folosit pentru distribuirea unei variante a unui rootkit numit ZeroAccess (sau Sirefef) al cărui scop este să instaleze programe malware adiționale.

"Având în vedere starea actuală a Whiteholes, s-ar putea să vedem schimbări mai importante în kitul de exploatare în următoarele luni. Astfel, monitorizam in mod continuu aceasta amenintare pentru orice evolutie ", au spus cercetatorii.

Expertii in securitate recomanda in mod regulat utilizatorilor sa-si pastreze actualizarile software si browser-ul pentru a-si proteja computerele de atacurile de tip drive-by download. Cu toate acestea, în unele cazuri, atacatorii folosesc exploatații pentru vulnerabilități care nu au fost exploatate prin exploziile zero. Pentru a preveni astfel de atacuri, este mai bine să dezactivați complet pluginurile de browser care nu sunt utilizate frecvent și să activați funcția de clic pentru redare a conținutului bazat pe pluginuri în browserele care acceptă funcțiile precum Mozilla Firefox, Google Chrome și Opera. >