Home / Malware / Other Malware news / Malvertising & exploit kits: ανησυχητικός συνδυασμός!

Malvertising & exploit kits: ανησυχητικός συνδυασμός!

 

malvertising exploit kits

Τις περασμένες εβδομάδες παρατηρήθηκε ότι χρησιμοποιήθηκαν σε μεγάλο βαθμό exploit kits σε διαφημιστικές καμπάνιες, ή όπως λέγεται στα αγγλικά, στο malvertising (malware advertising). Μάλιστα, τα zero-day exploits χρησιμοποιούνται πλέον απευθείας σε διαφημίσεις, σε αντίθεση με ότι συνέβαινε παλαιότερα, όταν χρησιμοποιούνταν σε επιθέσεις εναντίον εταιρειών ή μεγάλων φορέων – οργανισμών.

Πρόκειται για μια τάση ανησυχητική, καθώς σημαίνει ότι όλο και περισσότεροι χρήστες του Διαδικτύου έρχονται αντιμέτωποι απευθείας με την απειλή, πριν οι εμπλεκόμενες εταιρείες κυκλοφορήσουν κάποιο patch. Χαρακτηριστικά παραδείγματα αποτελούν τα δύο πρόσφατα zero-days του Adobe Flash (CVE-2015-0311 and CVE-2015-0313), όπου οι κυβερνοεγκληματίες στόχευσαν απευθείας στους χρήστες μέσω του malvertising.

Πρόσφατα η Trend Micro δημοσίευσε μια μελέτη με τίτλο The Evolution of Exploit Kits όπου αναλύεται η απειλή των exploit kits. Βασικό συμπέρασμα είναι ότι τα exploit kits αποτελούν ένα ισχυρό «όπλο» στα χέρια κακόβουλων χρηστών. Πέρα από αυτό, στη μελέτη παρουσιάζεται η ιστορική εξέλιξη των exploit kits, συμπεριλαμβανομένου του διαβόητου Blackhole, που κατέρρευσε μετά τη σύλληψη του δημιουργού του το 2013.

Το 2015 αναμένεται να συνεχιστούν κάποια φαινόμενα, όπως:

  • Στόχευση στις ευπάθειες του Flash που προσφέρονται προς εκμετάλλευση. Παλαιότερα, οι επιτιθέμενοι έδιναν μεγαλύτερο βάρος στις ευπάθειες της Java και του Acrobat Reader.
  • Χρήση σε μικρότερο βαθμό «γνωστών πακέτων». Παλαιότερα, δηλαδή, υπήρχε αύξηση χρήσης κάποιων γνωστών «πακέτων» exploit kits, που ήταν αρκετά δημοφιλή στην «αγορά». Ωστόσο, τα kits, πλέον, περιλαμβάνουν αρκετά πιο σύνθετες λειτουργίες.
exploit kits statistics
Σύνολο exploit kits που χρησιμοποιούνται

Τι μπορούν να κάνουν οι επιχειρήσεις και οι χρήστες για να προστατευθούν;

  • Σημαντικότερο μέτρο προστασίας είναι η διαρκής ενημέρωση του λογισμικού με τις πιο πρόσφατες ενημερώσεις που κυκλοφορεί η κάθε εταιρεία.
  • Ένα άλλο μέτρο προστασίας είναι τα προϊόντα – λογισμικά προστασίας. Υπάρχουν προϊόντα που χρησιμοποιούν «έξυπνα» sandboxes, που βοηθούν τους χρήστες να διαπιστώσουν τυχόν κακόβουλη χρήση λογισμικού, συμπεριλαμβανομένων των zero – day exploits.
  • Επιπρόσθετα, προϊόντα που χρησιμοποιούν το web reputation μπορούν να μπλοκάρουν τις ανακατευθύνσεις προς μολυσμένες ιστοσελίδες.
Χρήσιμο
Ευανάγνωστο

User Rating: Be the first one !

About Germanos

Check Also

Ουκρανία: Νέο κύμα ψηφιακών επιθέσεων πλήττει τη βιομηχανία ηλεκτρικής ενέργειας

Ένα νέο κύμα επιθέσεων που στοχεύει εταιρίες παροχής ηλεκτρικής ενέργειας στην Ουκρανία αποκαλύπτει η ESET. «Αυτή …