Зафиксирован новый набор эксплоитов в Сети
🕛 06.05.2012, 12:09
Набор эксплоитов Redkit использует все наиболее известные уязвимости. Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики.
После ввода всей запрашиваемой информации, пользователю предоставляют демо-версию разработанного мошенниками программного обеспечения. В Trustwave заявили: «Вход в административную панель предоставляет вам возможности, которые обычно предлагают другие наборы эксплоитов. Панель позволяет проверять статистику входящего трафика, загрузку платного исполняемого файла, а также проводить сканирование загружаемого контента более чем 37 антивирусными решениями».
Стоит отметить, что URL набора эксплоитов Redkit меняется злоумышленниками каждый час, так как большинство вредоносных ссылок блокируется компаниями, которые работают в области информационной безопасности, каждые 24-48 часов.
Redkit использует наиболее известные уязвимости, однако разработчики могут внести в него некоторые изменения. Первый эксплоит является PDF-файлом, который использует уязвимость в LibTIFF (CVE-2010-0188), второй – эксплуатирует уязвимость в Java AtomicReferenceArray (CVE-2012-0507).
Подробно с уведомлением Trustwave можно ознакомиться здесь.