Blackhole exploit kit

Den här artikeln handlar om exploateringssatsen. För annan användning, se svart hål (disambiguation) .

Blackhole -exploatsatsen var från och med 2012 det vanligaste webbhotet , där 29 % av alla webbhot som upptäckts av Sophos och 91 % av AVG beror på detta exploateringspaket . Syftet är att leverera en skadlig nyttolast till ett offers dator. Enligt Trend Micro skedde majoriteten av infektionerna på grund av detta exploateringspaket i en serie skräppostkörningar med stora volymer . Satsen innehåller spårningsmekanismer så att personer som underhåller satsen känner till betydande information om offren som anländer till satsens målsida . Informationen som spåras inkluderar offrets land, operativsystem , webbläsare och vilken mjukvara på offrets dator som utnyttjades. Dessa detaljer visas i satsens användargränssnitt.

Historia

Blackhole exploit-kit släpptes på "Malwox", ett underjordiskt ryskt hackingforum. Den gjorde sitt första framträdande 2010.

De förment ryska skaparna använder namnen "HodLuM" och "Paunch". Det rapporterades den 7 oktober 2013 att "Paunch" hade gripits.

Dmitrij "Paunch" Fedotov dömdes till sju år i en rysk straffkoloni den 12 april 2016.

Fungera

  1. Kunden licensierar Blackhole exploit-kitet från författarna och specificerar olika alternativ för att anpassa satsen.
  2. Ett potentiellt offer läser in en komprometterad webbsida eller öppnar en skadlig länk i ett spammeddelande.
  3. Den komprometterade webbsidan eller den skadliga länken i det spammade e-postmeddelandet skickar användaren till en Blackhole exploit kit-servers målsida.
  4. Den här målsidan innehåller obfuskerad JavaScript som avgör vad som finns på offrets datorer och laddar alla utnyttjande som den här datorn är sårbar för och ibland en Java- applet- tagg som laddar en Java-trojansk häst.
  5. Om det finns en exploatering som är användbar, laddar och exekverar exploateringen en nyttolast på offrets dator och informerar Blackhole exploit kit-servern vilken exploatering som användes för att ladda nyttolasten.

Försvar

En typisk defensiv hållning mot denna och annan avancerad skadlig programvara inkluderar åtminstone vart och ett av följande:

  • Se till att webbläsaren, webbläsarens plugins och operativsystem är uppdaterade. Blackhole exploateringssatsen riktar sig mot sårbarheter i gamla versioner av webbläsare som Firefox , Google Chrome , Internet Explorer och Safari samt många populära plugins som Adobe Flash , Adobe Acrobat och Java .
  • Köra ett säkerhetsverktyg med ett bra antivirus och bra värdbaserat intrångsskyddssystem ( HIPS). På grund av den polymorfa koden som används för att generera varianter av Blackhole exploit-kit, kommer antivirussignaturer att släpa efter den automatiserade generationen av nya varianter av Blackhole-exploatsatsen, samtidigt som det tar mer ansträngning från utvecklarna att ändra algoritmen som används för att ladda skadlig programvara på offrens datorer av detta exploateringspaket. En bra HIPS kommer att försvara sig mot nya varianter av Blackhole-exploatsatsen som använder tidigare kända algoritmer.

Se även


Hämtad från " https://en.wikipedia.org/w/index.php?title=Blackhole_exploit_kit&oldid=1113307126 "