Neues Whitehole-Exploit-Toolkit entsteht auf dem unterirdischen Markt

2013-12-28  |  Comebuy News

Ein neues Exploit-Kit namens Whitehole auf dem unterirdischen Markt entstanden ist, berichtet die Cyberkriminellen mit ein weiteres Werkzeug, über das Web, Sicherheitsexperten von antivirus-Hersteller Trend Micro Computer mit Malware zu infizieren Mittwoch.

Comebuy Verwandte Artikel: Reporters Without Borders Website missbraucht in Malware CampaignOracle Binsen Patch für kritische Java aufzuheben BugsWidely verwendet Web Attack Toolkit ungepatchte MSXML FlawAttack Kodex für zwei aktiv nutzt ausgenutzt Schwachstellen in Microsoft SoftwareOracle Patches neueste Zero-Day-Schwachstellen in Java

Exploit-Kits sind bösartige Web-basierte Anwendungen entwickelt, um Malware auf Computern zu installieren, durch Ausnutzung von Schwachstellen in veraltete Browser-Plugins wie Java, Adobe Reader und Flash Player.

Angriffe, die solche Toolkits verwenden werden als Drive-by-Downloads und sie brauchen keine Benutzerinteraktionen, machen sie zu einem der effizientesten Wege, um Malware zu verbreiten. Benutzer erhalten in der Regel Drive-by-Download-Angriff-Seiten umgeleitet, wenn kompromittierte Webseiten zu besuchen.

Whitehole ähnlichen Code, Blackhole, einem der beliebtesten Exploit Toolkits verwendet heute verwendet, aber einige besondere Unterschiede, sagte die Sicherheitsexperten von Trend Micro in einem Blog-Post.

Zum einen enthält Whitehole Exploits für Schwachstellen Java, nur nämlich: CVE-2011-3544, CVE-2012-1723, CVE-2012-4681, CVE-2012-5076 und CVE-2013-0422.

Die jüngsten dieser Sicherheitsanfälligkeiten, CVE-2013-0422, wurde gepatcht von Oracle Java 7 Update 11, die als ein Notfall-Update auf Jan. 13 als Antwort auf Drive-by-Download Anschläge veröffentlicht wurde, die bereits den Fehler ausbeuteten. Der erste CVE-2013-0422-Exploit im Cool Exploit Kit, eine High-End-Version von Blackhole, gefunden, aber der Exploit wurde später hinzugefügt, um schwarze sowie.

Andere bemerkenswerten Whitehole Eigenschaften gehören die Fähigkeit, antivirus Entdeckung zu entziehen, zu verhindern, dass Google Safe Browsing, erkennen und blockieren sie und laden bis zu 20 schädliche Dateien auf einmal, sagte der Trend Micro-Forscher.

Whitehole ist noch in der Entwicklung und betreibt derzeit als Test-Release. Jedoch sind seine Schöpfer bereits seinen Verbrauch an andere Kriminelle zu Preisen zwischen US$ 200 und $1.800, je nach ihrer Verkehrsaufkommen mieten.

Nach Angaben der Forscher Trend Micro Whitehole verwendet wird, um eine Variante eines Rootkits namens ZeroAccess (oder Sirefef) verteilen deren Zweck es ist, zusätzliche Malware zu installieren.

"Da Whiteholes Stand, sehen wir vielleicht mehr nennenswerte Änderungen im Exploit-Kit die kommenden Monate. So wir kontinuierlich überwachen diese Bedrohung für jede Entwicklung,"sagte der Forscher.

Sicherheitsexperten beraten regelmäßig Benutzer ihrer Software und Browser-Plug-ins zum Schutz ihrer Computer vor Drive-by-Download-Angriffen auf dem neuesten Stand halten. Jedoch in einigen Fällen Angreifer verwenden Exploits für Sicherheitslücken, die noch nicht ausgebessert worden--Zero-Day-exploits. Um solche Angriffe zu verhindern, ist es besser, um Browser-Plug-ins, die nicht häufig verwendet werden komplett zu deaktivieren und um Click-to-Play-Plug-in basiert inhaltlich in Browsern zu ermöglichen, die das Feature wie Mozilla Firefox, Google Chrome und Opera unterstützen.

« Back