Novi Whitehole iskoristiti alat pojavljuje se na podzemnim tržištima

Novi hardverski paket Whitehole pojavio se na podzemnom tržištu, pružajući cybercriminalsima još jedan alat za zarazu računala sa zlonamjernim softverom preko weba, Znakovi za iskorištavanje su zlonamjerni web-aplikacije dizajnirane za instaliranje zlonamjernih programa na računala iskorištavanjem ranjivosti u zastarjelim dodatcima preglednika kao što su Java, Adobe Reader ili Flash Player.

Napadi koji upotreba takvih skupova alata zove se preuzimanja pogona i ne zahtijevaju nikakvu interakciju korisnika, što ih čini jednim od najučinkovitijih načina distribuiranja malware.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Whitehole koristi sličan kôd Blackholeu, jednom od najpopularnijih iskorištenih toolkit-ova korištenih danas, ali ima neke posebne razlike, zaključili su istraživači Trend Micro-a za sigurnost na blogu.

Za jednu, Whitehole sadrži samo poteškoće za poznate Java ranjivosti, naime: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 i CVE-2013-0422.

Najnovije od ovih ranjivosti, CVE-2013-0422, popravio je Oracle u Java 7 Update 11, koji je objavljen kao hitno ažuriranje 13. siječnja, kao odgovor na napade za preuzimanje koje su već iskorištavale pogrešku. Prvi CVE-2013-0422 iskorištavanje pronađen je u Cool Exploit Kitu, vrhunskoj verziji Blackholea, ali eksploatacija je kasnije dodana Blackholeu.

Ostale značajne značajke Whitehole uključuju mogućnost izbjegavanja otkrivanja protuvirusnih programa, sprečavanje Google sigurno pregledavanje otkriva i blokira i učitava do 20 zlonamjernih datoteka odjednom, rekao je istraživač Trend Micro.

Whitehole je još uvijek u razvoju i trenutačno radi kao probno izdanje. No, njezini su kreatori već iznajmljuju upotrebu ostalim kriminalcima za cijene između 200 i 1800 dolara, ovisno o njihovoj količini prometa.

Prema istraživačima Trend Micro, Whitehole se koristi za distribuciju varijante rootkit-a nazvanog ZeroAccess (ili Sirefef) čija je svrha instaliranje dodatnog zlonamjernog softvera.

"S obzirom na trenutno stanje bijelih rupa, možda ćemo vidjeti više vrijednih promjena u kompletu za korištenje u narednim mjesecima. Stoga kontinuirano pratimo ovu prijetnju za sve događaje ", navode istraživači.

Sigurnosni stručnjaci redovito savjetuju korisnike da ažuriraju svoje softverske i pregledničke dodatke kako bi zaštitili svoja računala od napada pogrebnih preuzimanja, Međutim, u nekim slučajevima napadači koriste eksploatacije za ranjivosti koje nisu zakrčene - nula nula dana. Da biste spriječili takve napade, bolje je potpuno onemogućiti dodatke preglednika koji se često ne koriste i omogućiti klikni za reprodukciju sadržaja koji se temelji na plug-inu u preglednicima koji podržavaju značajku kao što su Mozilla Firefox, Google Chrome i Opera.