New Whitehole exploit toolkit emerges sa underground market

Ang isang bagong exploit kit na tinatawag na Whitehole ay lumitaw sa merkado sa ilalim ng lupa, na nagbibigay ng cybercriminals na may isa pang tool upang makahawa ng mga computer gamit ang malware sa Web, Ang mga mananaliksik sa seguridad mula sa antivirus vendor Trend Micro ay nag-ulat ng Miyerkules.

Ang mga eksploit kit ay mga nakakahamak na mga application na nakabatay sa Web na dinisenyo upang mag-install ng malware sa mga computer sa pamamagitan ng paggamit ng mga kahinaan sa mga hindi napapanahong browser plug-in tulad ng Java, Adobe Reader o Flash Player. gamitin ang naturang mga toolkit ay tinatawag na drive-by-download at hindi sila nangangailangan ng anumang pakikipag-ugnayan ng user, ginagawa itong isa sa mga pinaka mahusay na paraan upang ipamahagi malware.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Ang Whitehole ay gumagamit ng katulad na code sa Blackhole, isa sa mga pinakapopular na tool sa paggamit ng pagsasamantalang ginagamit

Ang isa, ang Whitehole ay naglalaman lamang ng mga pagsasamantala para sa mga kilalang Java vulnerabilities, katulad: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 at CVE-2013-0422.

Ang pinaka-kamakailang mga kahinaan na ito, CVE-2013-0422, ay na-patched ng Oracle sa Java 7 Update 11, na inilabas bilang isang update ng emergency noong Enero 13 bilang tugon sa mga pag-atake ng pag-download ng pag-download na nag-e-exploit sa lamat. Ang unang CVE-2013-0422 exploit ay natagpuan sa Cool Exploit Kit, isang high-end na bersyon ng Blackhole, ngunit ang pagsasamantala ay idinagdag sa kalaunan sa Blackhole.

Iba pang mga kapansin-pansing mga tampok ng Whitehole ay kinabibilangan ng kakayahang maiwasan ang pagkakita ng antivirus, maiwasan Ang Google Ligtas na Pagba-browse mula sa pag-detect at pag-block nito, at naglo-load ng hanggang 20 na malisyosong mga file nang sabay-sabay, sinabi ng researcher ng Trend Micro.

Whitehole ay pa rin sa pag-unlad at kasalukuyang nagpapatakbo bilang isang pagsubok na release. Gayunpaman, ang mga tagalikha nito ay naka-upa sa paggamit nito sa ibang mga kriminal para sa mga presyo sa pagitan ng $ 200 at $ 1800, depende sa dami ng trapiko.

Ayon sa Trend Micro na mga mananaliksik, ang Whitehole ay ginagamit upang ipamahagi ang isang variant ng isang rootkit na tinatawag na ZeroAccess Sirefef) na ang layunin ay mag-install ng karagdagang malware.

"Dahil sa kasalukuyang estado ng Whiteholes, maaaring nakakakita tayo ng higit na kapansin-pansing mga pagbabago sa kit na panloob na mga darating na mga darating na buwan. Sa gayon, patuloy naming sinisiyasat ang pagbabanta na ito para sa anumang mga pagpapaunlad, "sabi ng mga mananaliksik.

Ang mga eksperto sa seguridad ay regular na nagpapayo sa mga gumagamit na panatilihin ang kanilang software at browser plug-in hanggang sa ngayon upang maprotektahan ang kanilang mga computer mula sa drive-by-download na pag-atake. Gayunpaman, sa ilang mga kaso, gumagamit ng mga pag-atake ang mga pagsasamantala para sa mga kahinaan na hindi na-patched-zero-day exploits. Upang maiwasan ang ganitong mga pag-atake, mas mahusay na lubos na huwag paganahin ang mga plug-in ng browser na hindi madalas na ginagamit at upang paganahin ang pag-click sa pag-play para sa nilalaman na batay sa plug-in sa mga browser na sumusuporta sa tampok tulad ng Mozilla Firefox, Google Chrome at Opera. >