На подземном рынке выйдет новый инструментарий для использования Whithole

На подземном рынке появился новый набор эксплойтов Whitehole, который предоставляет киберпреступникам еще один инструмент для заражения компьютеров вредоносным ПО через Интернет, исследователи безопасности из антивирусного поставщика Trend Micro сообщили в среду.

Наборы для взлома - это вредоносные веб-приложения, предназначенные для установки вредоносных программ на компьютеры, используя уязвимости в устаревших подключаемых модулях браузера, таких как Java, Adobe Reader или Flash Player.

Атаки, которые использование таких наборов инструментов называется загрузкой дисков, и они не требуют какого-либо взаимодействия с пользователем, что делает их одним из наиболее эффективных способов распространения вредоносные программы.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Уайтхоул использует аналогичный код для Blackhole, один из самых популярных наборов инструментов для эксплойтов, используемых сегодня, но имеет некоторые специфические отличия, сказали исследователи безопасности Trend Micro в блоге.

Для одного, Уайтхоул содержит только эксплойты для известных уязвимостей Java, а именно: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 и CVE-2013-0422.

Самая последняя из этих уязвимостей, CVE-2013-0422, была исправлена ​​Oracle в версии 7 Java 7 Update, которая была выпущена как аварийное обновление 13 января в ответ на попытки загрузки, которые уже использовали этот недостаток. Первый эксплойт CVE-2013-0422 был найден в Cool Exploit Kit, высококачественной версии Blackhole, но эксплойт позже был добавлен в Blackhole.

Другие заметные особенности Whitehole включают в себя способность обойти антивирусное обнаружение, предотвратить Google Safe Browsing обнаружил и заблокировал его и одновременно загрузил до 20 вредоносных файлов, сказал исследователь Trend Micro.

Whitehole все еще находится в разработке и в настоящее время работает как тестовый релиз. Тем не менее, его создатели уже арендуют свое использование другим преступникам по цене от $ 200 до $ 1800 в зависимости от их объема трафика.

По словам исследователей Trend Micro, Whitehole используется для распространения варианта руткита под названием ZeroAccess (или Sirefef), целью которого является установка дополнительных вредоносных программ.

«Учитывая текущее состояние Whiteholes, мы можем увидеть более примечательные изменения в наборе эксплойтов в ближайшие месяцы. Таким образом, мы постоянно следим за этой угрозой для любых событий », - сказали исследователи.

Эксперты по безопасности регулярно советуют пользователям обновлять свои программные и браузерные плагины, чтобы защитить свои компьютеры от попыток загрузки, Тем не менее, в некоторых случаях злоумышленники используют эксплойты для уязвимостей, которые не были исправлены - атаки с нулевым днем. Чтобы предотвратить такие атаки, лучше полностью отключить подключаемые модули браузера, которые не часто используются, и включить возможность подключения к подключаемому модулю в браузерах, поддерживающих такую ​​функцию, как Mozilla Firefox, Google Chrome и Opera.