Thời gian đăng: 8/11/2017 05:57:20
Học Sửa Máy in Tại Hà Nội Bộ công cụ khai thác RIG đang trong tới phiên bản 3.0 vì các tác giả phần mềm độc hại muốn lây nhiễm cho số lượng nạn nhân ngày càng gia tăng. Một nhóm nghiên cứu tại nhà cung cấp bảo mật Trustwave đã quản lý để xâm nhập vào hệ thống RIG, bao gồm hệ thống chỉ huy và điều khiển cũng như các bên thứ ba sử dụng RIG như một dịch vụ để khai thác người dùng.
Arseny Levin, nhà nghiên cứu bảo mật hàng đầu tại Trustwave, cho biết mã RIG 2.0 đã bị phát hiện bởi một đại lý RIG không hài lòng. Với bản cập nhật RIG 3.0, các tác giả của gói khai thác hiện đang bỏ mô hình người bán lại và bán dịch vụ trực tiếp. Levin cho biết, Trustwave dựa trên nghiên cứu ban đầu của nó vào RIG 3.0 trên mã nguồn đã bị rò rỉ với RIG 2.0 và sau đó leo thang từ đó, cuối cùng đã được truy cập vào các máy chủ RIG back-end.
Levin nói với eWEEK : "Chúng tôi đã có quyền truy cập vào bảng điều khiển RIG và sau đó truy cập cơ sở dữ liệu của họ . "Họ đã làm tốt công việc bảo vệ mã nguồn của họ, do đó, đó là một nhiệm vụ thực sự phức tạp để có thể truy cập, đòi hỏi nỗ lực của nhóm từ các nhà nghiên cứu Trustwave."
Levin lưu ý rằng khai thác các URL được phân phối bởi RIG 3.0 giờ đây khó phát hiện hơn nhờ mô hình URL động mới. Trong quá khứ, các URL được RIG sử dụng tương đối tĩnh, có nghĩa là phát hiện dựa trên chữ ký là có thể có trong các nền tảng bảo mật, ông nói. Theo Levin, cách thức bộ công cụ khai thác RIG 3.0 hoạt động chủ yếu bằng các liên kết chống độc hại. Quảng cáo độc hại là một hình thức quảng cáo trực tuyến độc hại nơi trang đích đích của quảng cáo đưa đến một số hình thức phân phối phần mềm độc hại. Ông nói rằng RIG 3.0 đã hạ cánh xuống giá thầu mạng quảng cáo chi phí thấp, sử dụng từ khoá tần suất thấp để tránh phát hiện.
Học Sửa Máy Tính Cơ Bản
đọc thêm
IBM ra mắt công nghệ phát hiện gian lận tài khoản mới
Synopsys mua phần mềm Duck đen với giá 565 đô la
Nhìn chung, nhóm nghiên cứu Trustwave đã chứng kiến mức độ thành công cao từ bộ dụng cụ RIG 3.0 exploit kit.
Levin cho biết: "Chúng tôi đã theo dõi hai máy chủ RIG chính trong khoảng sáu tuần qua và trong khoảng thời gian đó chúng tôi đã giám sát khoảng 3,5 triệu lượt truy cập tới các trang đích RIG. "Trong số đó, đã có 1,25 triệu máy bị khai thác, với tỷ lệ nhiễm khoảng 34%, thật là đáng sợ."
Nhìn vào con số, với 3,5 triệu lượt truy cập đích RIG và 1,25 triệu ca nhiễm, có nghĩa là khoảng 2,25 triệu người dùng thực sự không bị nhiễm sau khi nhấn vào trang đích RIG 3.0. Levin nói rằng những người dùng không nhiễm virus có thể đã vá phiên bản Adobe Flash của họ hoặc đã có một số hình thức bảo vệ chống phần mềm độc hại để tránh lây nhiễm từ RIG 3.0.
RIG 3.0 phần lớn sử dụng các lỗ hổng đã biết hiện tại đã được vá bởi các nhà cung cấp ứng dụng, với sự phổ biến của Adobe Flash. Levin nói rằng CVE-2015-5122 , là một khai thác Flash được phát hiện trong mã của công ty bảo mật Hacking Team đã bị vi phạm, đặc biệt phổ biến với RIG 3.0.
Các lỗ hổng khác mà RIG 3.0 sử dụng bao gồm CVE-2014-6332 , một lỗ hổng trong thư viện liên kết và liên kết đối tượng (OLE) của Microsoft đã được vá vào tháng 11 năm 2014.
RIG 3.0 không sử dụng nhiều lỗ hổng của Oracle Java. Levin nói rằng kể từ khi Oracle cho phép Click-to-Play mặc định cho Java vào năm 2014, các tác giả phần mềm độc hại hầu như tránh được các khai thác của Java vì họ không thành công như trước đây.
Levin cho biết: "RIG là sau khi bị nhiễm trùng nặng, vì vậy chúng đi sau những quả treo thấp. "Họ thậm chí lọc ra bất kỳ lưu lượng truy cập không phải Windows và không Internet Explorer."
Trustwave đang làm việc với cơ quan thực thi pháp luật về RIG 3.0, mặc dù Levin lưu ý rằng ông không thể cung cấp bất kỳ chi tiết cụ thể.
Học Sửa Laptop Ở Đâu Tốt Nhất
|
|
Chia sẻ
