Yeraltı pazarında yeni Whitehole istismar aracı ortaya çıktı

Yeraltı pazarında Whitehole adlı yeni bir istismar kiti ortaya çıktı ve siber suçluları Web üzerinden kötü amaçlı yazılımlarla bilgisayarlara bulaştıracak bir araç daha sağladı. Virüsten koruma yazılımı sağlayıcısı Trend Micro tarafından yayınlanan güvenlik araştırmacıları Çarşamba günü bildirdi.

Exploit kitleri, Java, Adobe Reader veya Flash Player gibi güncel olmayan tarayıcı eklentilerindeki güvenlik açıklarını kullanarak bilgisayarlara kötü amaçlı yazılım yüklemek için tasarlanmış kötü amaçlı Web tabanlı uygulamalar.

Bu tür araçların kullanımı, sürücü-indirme indirmeleri olarak adlandırılır ve herhangi bir kullanıcı etkileşimi gerektirmez, bu da onları dağıtmanın en etkili yollarından biridir. kötü amaçlı yazılım. Kullanıcılar genellikle saldırıya uğramış web sitelerini ziyaret ederken saldırı indirme saldırı sayfalarına yönlendirilirler.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Whitehole, Blackhole'a benzer kodları kullanır ve kullanılan en popüler exploit araçlarından biridir. Bugün, ama bazı özel farklılıklar var, Trend Micro güvenlik araştırmacıları bir blog yazısı söyledi.

Birincisi için, Whitehole sadece bilinen Java güvenlik açıkları için istismarlar içerir, yani: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 ve CVE-2013-0422.

CVE-2013-0422, bu güvenlik açıklarından en yeni olanı, acil durum güncellemesi olarak piyasaya sürülen Java 7 Update 11'de Oracle tarafından yandı. 13 Ocak'ta, kusurdan zaten faydalanan indirme saldırılarına tepki olarak. İlk CVE-2013-0422 sömürüsü, Kara Deliğin yüksek uçlu bir versiyonu olan Cool Exploit Kit'te bulundu, ancak istismar daha sonra Karadelik'e de eklendi.

Diğer göze çarpan Whitehole özellikleri, antivirüs algılamasından kurtulma yeteneğini de içeriyor. Google Güvenli Tarama, onu tespit etmekten ve engellemekten ve en az 20 kötü amaçlı dosyayı bir kerede yükleyebildiğinden, Trend Micro araştırmacısının şunları söyledi:

Whitehole hala geliştirilme aşamasında ve şu anda bir test sürümü olarak çalışıyor. Bununla birlikte, içerik oluşturucuları trafik hacmine bağlı olarak 200 ila 1800 $ arasında fiyatlar için diğer suçlulara da kiralıyorlar.

Trend Micro araştırmacılarına göre, Whitehole ZeroAccess adlı bir rootkit varyantını dağıtmak için kullanılıyor (veya Sirefef) amacı ek kötü amaçlı yazılım yüklemek.

“Whiteholes'un şu anki durumu göz önüne alındığında, önümüzdeki aylarda istismar setinde daha dikkat çekici değişiklikler görüyor olabiliriz. Bu nedenle, bu tehdidi her türlü gelişme için sürekli olarak izliyoruz ”dedi araştırmacılar.

Güvenlik uzmanları, bilgisayarlarını sürücülerin indirme saldırılarına karşı korumak için yazılımlarını ve tarayıcı eklentilerini güncel tutmaları konusunda düzenli olarak bilgilendiriyorlar.. Bununla birlikte, bazı durumlarda saldırganlar, sıfırdan yoksun günlük çıkarları olmayan güvenlik açıkları için istismarlar kullanır. Bu tür saldırıları önlemek için, sık kullanılmayan tarayıcı eklentilerini tamamen devre dışı bırakmak ve Mozilla Firefox, Google Chrome ve Opera gibi özellikleri destekleyen tarayıcılarda eklenti tabanlı içerik için tıkla oynat özelliğini etkinleştirmek daha iyidir.