Bitdefender ostrzega przed kampanią RIG Exploit Kit

Exploit kit jest narzędziem służącym hakerom do wykorzystywania podatności w zabezpieczeniach. Najczęściej skanuje przeglądarki wyszukując luk bezpieczeństwa, a następnie przechodzi do ofensywy w celu zdobycia kontroli nad systemem ofiary. Automatyczne pobranie i uruchomienie wirusa następuje po otworzeniu strony internetowej zawierającej zestaw exploitów. Tym samym, żeby wpaść w pułapkę wystarczy odwiedzić zhakowaną i zawierającą przekierowanie witrynę. Natomiast od cyberprzestępców zależy czy komputer użytkownika zostanie zainfekowany wirusem szyfrującym pliki, szpiegowskim oprogramowaniem czy innymi złośliwymi aplikacjami. Badacze Bitdefender wykryli kampanię RIG Exploit Kit już w lutym bieżącego roku. Napastnicy wykorzystują dwie luki w zabezpieczeniach silnika skryptowego w niezałatanych przeglądarkach Internet Explorer (CVE-2019-0752 i CVE-2018-8174). Specjaliści zwracają uwagę na fakt, iż zidentyfikowany malware wygląda jak nowy wariant WastedLocker. Jednak w tej nowej próbce brakuje części ransomware, które może być pobierana z serwerów C&C (Command and Control). Bitdefender nadał temu złośliwemu oprogramowaniu nazwę WastedLoader. Schemat działania przestępców jest taki sam jak w przypadku innych tego typu ataków. Łańcuch zaczyna się od złośliwych obiektów umieszczonych na legalnej witrynie internetowej, które przekierowują potencjalną ofiarę na stronę docelową „RIG EK”. Obsługuje ona dwa exploity i jeśli któryś z nich uda się zainstalować na komputerze internauty, automatycznie uruchamia się złośliwe oprogramowanie. Bitdefender informuje, że większość alertów dotyczących tej kampanii pochodzi z Europy, w tym również Polski, oraz Ameryki Północnej i Południowej. Warto na koniec przypomnieć, że cztery lata temu Exatel wykrył spektakularne ataki wymierzone m.in przeciwko sieciom komputerowym Komisji Nadzoru Finansowego i Urzędu Rejestracji Produktów Leczniczych realizowane właśnie za pomocą Exploit kit.

Źródło: marken.com.pl; bitdefender.pl