Bitdefender zidentyfikował nową kampanię RIG Exploit Kit wykorzystującą luki w przeglądarce Internet Explorer. Infekcja komputera złośliwym oprogramowaniem następuje po odwiedzeniu legalnej witryny internetowej bez dodatkowej interakcji ze strony użytkownika.
Exploit kit jest narzędziem służącym hakerom do wykorzystywania podatności w zabezpieczeniach. Najczęściej skanuje przeglądarki wyszukując luk bezpieczeństwa, a następnie przechodzi do ofensywy w celu zdobycia kontroli nad systemem ofiary. Automatyczne pobranie i uruchomienie wirusa następuje po otworzeniu strony internetowej zawierającej zestaw exploitów. Tym samym, żeby wpaść w pułapkę wystarczy odwiedzić zhakowaną i zawierającą przekierowanie witrynę. Natomiast od cyberprzestępców zależy czy komputer użytkownika zostanie zainfekowany wirusem szyfrującym pliki, szpiegowskim oprogramowaniem czy innymi złośliwymi aplikacjami. Badacze Bitdefender wykryli kampanię RIG Exploit Kit już w lutym bieżącego roku. Napastnicy wykorzystują dwie luki w zabezpieczeniach silnika skryptowego w niezałatanych przeglądarkach Internet Explorer (CVE-2019-0752 i CVE-2018-8174). Specjaliści zwracają uwagę na fakt, iż zidentyfikowany malware wygląda jak nowy wariant WastedLocker. Jednak w tej nowej próbce brakuje części ransomware, które może być pobierana z serwerów C&C (Command and Control). Bitdefender nadał temu złośliwemu oprogramowaniu nazwę WastedLoader. Schemat działania przestępców jest taki sam jak w przypadku innych tego typu ataków. Łańcuch zaczyna się od złośliwych obiektów umieszczonych na legalnej witrynie internetowej, które przekierowują potencjalną ofiarę na stronę docelową „RIG EK”. Obsługuje ona dwa exploity i jeśli któryś z nich uda się zainstalować na komputerze internauty, automatycznie uruchamia się złośliwe oprogramowanie. Bitdefender informuje, że większość alertów dotyczących tej kampanii pochodzi z Europy, w tym również Polski, oraz Ameryki Północnej i Południowej. Warto na koniec przypomnieć, że cztery lata temu Exatel wykrył spektakularne ataki wymierzone m.in przeciwko sieciom komputerowym Komisji Nadzoru Finansowego i Urzędu Rejestracji Produktów Leczniczych realizowane właśnie za pomocą Exploit kit.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
