Car-tech

Toolkit baru mengeksploitasi Badhole muncul di pasar bawah tanah

MENCAPAI KEKUDUSAN | Pdt. Dr. Erastus Sabdono - 20180826 (IRA)

MENCAPAI KEKUDUSAN | Pdt. Dr. Erastus Sabdono - 20180826 (IRA)
Anonim

Paket eksploitasi baru yang disebut Whitehole telah muncul di pasar bawah tanah, menyediakan penjahat dunia maya dengan satu alat tambahan untuk menginfeksi komputer dengan malware melalui Web, Peneliti keamanan dari vendor antivirus Trend Micro melaporkan Rabu.

Paket eksploit adalah aplikasi berbasis Web jahat yang dirancang untuk menginstal malware pada komputer dengan mengeksploitasi kerentanan di plug-in browser yang ketinggalan jaman seperti Java, Adobe Reader atau Flash Player.

Serangan yang menggunakan toolkit seperti ini disebut unduhan drive-by dan mereka tidak memerlukan interaksi pengguna, menjadikannya salah satu cara paling efisien untuk didistribusikan malware. Pengguna umumnya dialihkan ke halaman serangan unduh drive-by ketika mengunjungi situs web yang disusupi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Whitehole menggunakan kode yang mirip dengan Blackhole, salah satu toolkit exploit yang paling populer digunakan hari ini, tetapi memiliki beberapa perbedaan tertentu, para peneliti keamanan Trend Micro mengatakan dalam posting blog.

Untuk satu, Whitehole hanya berisi eksploitasi untuk kerentanan Java yang dikenal, yaitu: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 dan CVE-2013-0422.

Yang paling baru dari kerentanan ini, CVE-2013-0422, ditambal oleh Oracle di Java 7 Update 11, yang dirilis sebagai pembaruan darurat pada 13 Januari sebagai tanggapan atas serangan unduhan drive-by yang telah mengeksploitasi kelemahan. Eksploitasi CVE-2013-0422 pertama ditemukan di Cool Exploit Kit, versi High-end dari Blackhole, tetapi exploit itu kemudian ditambahkan ke Blackhole juga.

Fitur Whitehole lain yang terkenal termasuk kemampuan untuk menghindari deteksi antivirus, mencegah Google Safe Browsing mendeteksi dan memblokirnya, dan memuat hingga 20 file berbahaya sekaligus, kata peneliti Trend Micro.

Whitehole masih dalam pengembangan dan saat ini beroperasi sebagai rilis uji. Namun, penciptanya sudah menyewa penggunaannya untuk penjahat lain dengan harga antara $ 200 dan $ 1800, tergantung pada volume lalu lintas mereka.

Menurut para peneliti Trend Micro, Whitehole digunakan untuk mendistribusikan varian dari rootkit yang disebut ZeroAccess (atau Sirefef) yang bertujuan untuk menginstal malware tambahan.

"Dengan kondisi Whiteholes saat ini, kita mungkin melihat perubahan yang lebih penting pada exploit kit pada bulan-bulan mendatang. Dengan demikian, kami terus memantau ancaman ini untuk setiap perkembangan, ”kata para peneliti.

Pakar keamanan secara teratur menyarankan pengguna untuk menjaga peranti lunak dan peramban plug-in terbaru untuk melindungi komputer mereka dari serangan unduhan drive-by. Namun, dalam beberapa kasus, penyerang menggunakan eksploitasi untuk kerentanan yang belum ditambal-zero-day exploits. Untuk mencegah serangan seperti itu, lebih baik untuk sepenuhnya menonaktifkan plug-in browser yang tidak sering digunakan dan untuk mengaktifkan klik-untuk-main untuk konten berbasis plug-in di browser yang mendukung fitur seperti Mozilla Firefox, Google Chrome dan Opera.