New Whitehole exploit toolkit ilmestyy maanalaisilla markkinoilla

New undergroundhole -hankintapaketti nimeltä Whitehole on noussut esille maanviljelijöille, jolloin tietoverkkorikollisille on vielä yksi työkalu, joka tartuttaa tietokoneita haittaohjelmilla verkossa, Exploit-sarjat ovat haitallisia web-pohjaisia ​​sovelluksia, jotka on suunniteltu asentamaan haittaohjelmia tietokoneisiin hyödyntämällä vanhentuneita selaimen laajennuksia kuten Java, Adobe Reader tai Flash Player.

Attacks that tällaisia ​​työkaluja käytetään nimeltään drive-by-lataukset ja ne eivät vaadi käyttäjän vuorovaikutusta, joten ne ovat yksi tehokkaimmista tavoista jakaa haittaohjelmia.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Whitehole käyttää samanlaista koodia Blackhole-palveluun, joka on yksi suosituimmista käytetyistä työkaluista mutta on joitain erityisiä eroja, Trend Micro -turvallisuustutkijat sanoivat blogikirjoituksessa.

Valitettavasti Whitehole sisältää vain tunnettuja Java -haavoittuvuuksia: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 ja CVE-2013-0422.

Viimeisimmät näistä haavoittuvuuksista, CVE-2013-0422, korjasivat Oracle Java 7 Update 11: ssa, joka julkaistiin hätäpäivitykseksi 13. tammikuuta vasteena ajautuville lataushyökkäyksille, jotka jo käyttivät virheen. Ensimmäinen CVE-2013-0422 -hyödyt löytyivät Cool Exploit Kit -versiosta, Blackholen high-end -versiosta, mutta hyödyntäminen lisättiin myöhemmin myös Blackholeen.

Muita merkittäviä Whitehole-ominaisuuksia ovat kyky torjua virustentorjunta, ehkäistä Google Safe Browsing havaitsee ja estää sen ja lataa jopa 20 haittaohjelmatiedostoa kerralla.

Whitehole on edelleen kehitteillä ja toimii tällä hetkellä testiversiona. Kuitenkin sen luojat ovat jo vuokranneet käyttöään muiden rikollisten kanssa 200 - 1800 dollarin hinnoista niiden liikennemäärän mukaan.

Trend Micro-tutkijoiden mukaan Whiteholea käytetään jakamaan ZeroAccess-nimisen rootkit-version (tai Sirefef), jonka tarkoituksena on asentaa lisää haittaohjelmia.

"Valitut Valkoturkat nykyisessä tilassa saattavat näkyä merkittävämpiä muutoksia hyödyntesarjassa tulevina kuukausina. Näin ollen valvomme jatkuvasti tätä uhkaa kaikelle kehitykselle, "tutkijat sanoivat.

Tietoturva-asiantuntijat neuvovat säännöllisesti käyttäjiä pitämään ohjelmistopäivitykset ja selainohjelmistopäivitykset ajan tasalla tietokoneidensa suojelemiseksi ajautuvilta lataushyökkäyksiltä. Joissakin tapauksissa hyökkääjät käyttävät kuitenkin hyökkäyksiä haavoittuvuuksille, joita ei ole korjattu-nollan päivinä. Tällaisten hyökkäysten estämiseksi on parempi poistaa kokonaan käytöstä selaimen laajennukset, joita ei useinkaan käytetä, ja ottaa käyttöön plug-in-pohjainen sisältö napsauttamalla -toistoon selaimissa, jotka tukevat ominaisuutta, kuten Mozilla Firefox, Google Chrome ja Opera.