RIG Exploit Kit wykorzystuje luki w Internet Explorer

Bitdefender ostrzega przed kampanią RIG Exploit Kit

Exploit kit - Zerologon

Bitdefender zidentyfikował nową kampanię RIG Exploit Kit wykorzystującą luki w przeglądarce Internet Explorer. Infekcja komputera złośliwym oprogramowaniem następuje po odwiedzeniu legalnej witryny internetowej bez dodatkowej interakcji ze strony użytkownika.

Test Sonos Roam – sprawdzi się zarówno w domu, jak i w plenerze

Exploit kit jest narzędziem służącym hakerom do wykorzystywania podatności w zabezpieczeniach. Najczęściej skanuje przeglądarki wyszukując luk bezpieczeństwa, a następnie przechodzi do ofensywy w celu zdobycia kontroli nad systemem ofiary. Automatyczne pobranie i uruchomienie wirusa następuje po otworzeniu strony internetowej zawierającej zestaw exploitów. Tym samym, żeby wpaść w pułapkę wystarczy odwiedzić zhakowaną i zawierającą przekierowanie witrynę. Natomiast od cyberprzestępców zależy czy komputer użytkownika zostanie zainfekowany wirusem szyfrującym pliki, szpiegowskim oprogramowaniem czy innymi złośliwymi aplikacjami.

Test Woox R7060 – zdalny system nawadniania ogrodu

Badacze Bitdefender wykryli kampanię RIG Exploit Kit już w lutym bieżącego roku. Napastnicy wykorzystują dwie luki w zabezpieczeniach silnika skryptowego w niezałatanych przeglądarkach Internet Explorer (CVE-2019-0752 i CVE-2018-8174). Specjaliści zwracają uwagę na fakt, iż zidentyfikowany malware wygląda jak nowy wariant WastedLocker. Jednak w tej nowej próbce brakuje części ransomware, które może być pobierana z serwerów C&C (Command and Control). Bitdefender nadał temu złośliwemu oprogramowaniu nazwę WastedLoader.

Schemat działania przestępców jest taki sam jak w przypadku innych tego typu ataków. Łańcuch zaczyna się od złośliwych obiektów umieszczonych na legalnej witrynie internetowej, które przekierowują potencjalną ofiarę na stronę docelową „RIG EK”. Obsługuje ona dwa exploity i jeśli któryś z nich uda się zainstalować na komputerze internauty, automatycznie uruchamia się złośliwe oprogramowanie.

Bitdefender informuje, że większość alertów dotyczących tej kampanii pochodzi z Europy, w tym również Polski, oraz Ameryki Północnej i Południowej. Warto na koniec przypomnieć, że cztery lata temu Exatel wykrył spektakularne ataki wymierzone m.in przeciwko sieciom komputerowym Komisji Nadzoru Finansowego i Urzędu Rejestracji Produktów Leczniczych realizowane właśnie za pomocą Exploit kit.

źródło: Bitdefender

Dodaj komentarz

%d bloggers like this: