Οι χρήστες που επισκέπτονται την ιστοσελίδα Popular Science έχουν γίνει στόχος επίθεσης «drive-by download» που χρησιμοποιεί το...
Οι χρήστες που επισκέπτονται την ιστοσελίδα Popular Science έχουν γίνει στόχος επίθεσης «drive-by download» που χρησιμοποιεί το RIG Exploit Kit (EK) για να διαδώσει κακόβουλα αρχεία στους υπολογιστές τους.
Οι εγκληματίες του κυβερνοχώρου κατάφεραν να εισάγουν κώδικα στην ιστοσελίδα που ανακατευθύνει τους επισκέπτες σε μια ηλεκτρονική τοποθεσία που φιλοξενεί το EK.
Στην περίπτωση αυτή, οι ερευνητές ασφάλειας από την Websense παρατήρησαν ότι το EK ελέγχει πρώτα για παρουσία λογισμικού προστασίας στο σύστημα-στόχο και προχωρά με την επίθεση μόνο αν δεν εντοπίζεται από το λογισμικό.
Για να το καταφέρουν αυτό, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται άλλη μια ευπάθεια, αυτή τη φορά στο XMLDOM ActiveX control στα Windows 8.1 και κάτω, η οποία επιτρέπει την απαρίθμηση των τοπικών πόρων.
Ο Abel Toro από την Websense, υποστηρίζει ότι αυτή η τακτική έχει αρχίσει να ενσωματώνεται πιο συχνά σε τέτοια εργαλεία και ήταν επίσης εμφανής στα exploit kit Nuclear Pack και Angler EK.
Μια άλλη ιδιαιτερότητα είναι ότι το TDS (σύστημα κατανομής κυκλοφορίας) δεν χρησιμοποιείται και το κακόβουλο iframe που εισάγεται στον κώδικα του site Popular Science οδηγεί κατευθείαν στη σελίδα του RIG EK.
Στην ανάλυση της επίθεσης, ο Toro παρατήρησε ότι η σελίδα για το κιτ εκμετάλλευσης ήταν εξαιρετικά ασαφής. Αυτό είναι μια κοινή τακτική που χρησιμοποιείται από τους εγκληματίες για να κάνουν τη δουλειά των ερευνητών ασφάλειας πιο δύσκολη.
Πηγή: SecNews
Δεν υπάρχουν σχόλια
ΠΡΟΣΟΧΗ! Την ευθύνη για το περιεχόμενο των σχολίων φέρει αποκλειστικά ο συγγραφέας τους και όχι το site. Η ανάρτηση των σχολίων μπορεί να έχει μια μικρή χρονική καθυστέρηση