Σάββατο, 18 Νοέμβριος 2017, 4:35 πμ

Malvertising & exploit kits: ανησυχητικός συνδυασμός!

 

malvertising exploit kits

Τις περασμένες εβδομάδες παρατηρήθηκε ότι χρησιμοποιήθηκαν σε μεγάλο βαθμό exploit kits σε διαφημιστικές καμπάνιες, ή όπως λέγεται στα αγγλικά, στο malvertising (malware advertising). Μάλιστα, τα zero-day exploits χρησιμοποιούνται πλέον απευθείας σε διαφημίσεις, σε αντίθεση με ότι συνέβαινε παλαιότερα, όταν χρησιμοποιούνταν σε επιθέσεις εναντίον εταιρειών ή μεγάλων φορέων – οργανισμών.

Πρόκειται για μια τάση ανησυχητική, καθώς σημαίνει ότι όλο και περισσότεροι χρήστες του Διαδικτύου έρχονται αντιμέτωποι απευθείας με την απειλή, πριν οι εμπλεκόμενες εταιρείες κυκλοφορήσουν κάποιο patch. Χαρακτηριστικά παραδείγματα αποτελούν τα δύο πρόσφατα zero-days του Adobe Flash (CVE-2015-0311 and CVE-2015-0313), όπου οι κυβερνοεγκληματίες στόχευσαν απευθείας στους χρήστες μέσω του malvertising.

Πρόσφατα η Trend Micro δημοσίευσε μια μελέτη με τίτλο The Evolution of Exploit Kits όπου αναλύεται η απειλή των exploit kits. Βασικό συμπέρασμα είναι ότι τα exploit kits αποτελούν ένα ισχυρό «όπλο» στα χέρια κακόβουλων χρηστών. Πέρα από αυτό, στη μελέτη παρουσιάζεται η ιστορική εξέλιξη των exploit kits, συμπεριλαμβανομένου του διαβόητου Blackhole, που κατέρρευσε μετά τη σύλληψη του δημιουργού του το 2013.

Το 2015 αναμένεται να συνεχιστούν κάποια φαινόμενα, όπως:

  • Στόχευση στις ευπάθειες του Flash που προσφέρονται προς εκμετάλλευση. Παλαιότερα, οι επιτιθέμενοι έδιναν μεγαλύτερο βάρος στις ευπάθειες της Java και του Acrobat Reader.
  • Χρήση σε μικρότερο βαθμό «γνωστών πακέτων». Παλαιότερα, δηλαδή, υπήρχε αύξηση χρήσης κάποιων γνωστών «πακέτων» exploit kits, που ήταν αρκετά δημοφιλή στην «αγορά». Ωστόσο, τα kits, πλέον, περιλαμβάνουν αρκετά πιο σύνθετες λειτουργίες.
exploit kits statistics
Σύνολο exploit kits που χρησιμοποιούνται

Τι μπορούν να κάνουν οι επιχειρήσεις και οι χρήστες για να προστατευθούν;

  • Σημαντικότερο μέτρο προστασίας είναι η διαρκής ενημέρωση του λογισμικού με τις πιο πρόσφατες ενημερώσεις που κυκλοφορεί η κάθε εταιρεία.
  • Ένα άλλο μέτρο προστασίας είναι τα προϊόντα – λογισμικά προστασίας. Υπάρχουν προϊόντα που χρησιμοποιούν «έξυπνα» sandboxes, που βοηθούν τους χρήστες να διαπιστώσουν τυχόν κακόβουλη χρήση λογισμικού, συμπεριλαμβανομένων των zero – day exploits.
  • Επιπρόσθετα, προϊόντα που χρησιμοποιούν το web reputation μπορούν να μπλοκάρουν τις ανακατευθύνσεις προς μολυσμένες ιστοσελίδες.
  Τις περασμένες εβδομάδες παρατηρήθηκε ότι χρησιμοποιήθηκαν σε μεγάλο βαθμό exploit kits σε διαφημιστικές καμπάνιες, ή όπως λέγεται στα αγγλικά, στο malvertising (malware advertising). Μάλιστα, τα zero-day exploits χρησιμοποιούνται πλέον απευθείας σε διαφημίσεις, σε αντίθεση με ότι συνέβαινε παλαιότερα, όταν χρησιμοποιούνταν σε επιθέσεις εναντίον εταιρειών ή μεγάλων φορέων – οργανισμών.…
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !
100

Δείτε επίσης:

Ορισμένες ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα που ανακατευθύνει τα θύματα στο Neutrino exploit kit.

Διαμοιρασμός του Neutrino exploit kit μέσω ιστοσελίδων Magento

Ορισμένες  ιστοσελίδες που τρέχουν την πλατφόρμα ηλεκτρονικού εμπορίου Magento φαίνεται να έχουν μολυνθεί από κώδικα …