Hackerlar Spin.com yönlendirmesi ile tatlı müzik yapıyor

Hackerlar Spin.com yönlendirmesi ile tatlı müzik yapıyor

27 Ekim'de Symantec'teki güvenlik araştırmacıları, Spin.com'un ziyaretçileri enjekte edilen bir iframe aracılığıyla Rig istismar kitine yönlendirdiğini keşfetti.

Bu nedenle yönlendirilen popüler müzik haberleri ve incelemeleri web sitesine gelen ziyaretçiler daha sonra çeşitli kötü amaçlı yazılımlarla enfekte oldu.

Bir blog yazısında, Symantec araştırmacısı Ankit Singh, Rig istismar kitinin Adobe'den sonra iki Microsoft Internet Explorer kullanımdan sonra ücretsiz uzaktan kod yürütme (RCE) güvenlik açığından (CVE-2013-2551 ve CVE-2014-0322) yararlandığını söyledi. Flash Player RCE güvenlik açığı (CVE-2014-0497), bir Microsoft Silverlight Double Deference RCE güvenlik açığı (CVE-2013-0074), bir Oracle Java SE bellek bozulması güvenlik açığı (CVE-2013-2465), bir Oracle Java SE uzak Java çalışma zamanı ortamı kod yürütme güvenlik açığı (CVE-2012-0507) ve bir Microsoft Internet Explorer bilgileri açıklama güvenlik açığı (CVE-2013-7331).

Bu güvenlik açıklarından herhangi birinin başarıyla kullanılması durumunda, XOR şifreli bir yük, kurbanın bilgisayarına indirilir. İstismar kiti daha sonra indiriciler ve Infostealer gibi bilgi hırsızları da dahil olmak üzere çeşitli iğneler bırakacaktı..

Symantec tarafından yapılan önceki araştırmalarda, Rig istismar kitinin nasıl Trojan.Pandex, Trojan.Zeroaccess, Downloader.Ponik, W32.Waledac.D ve fidye yazılımı Trojan.Ransomlock'u nasıl bırakabileceği ortaya çıktı..

Alexa'ya göre, Spin.com artık tehlikeye atılmamış olsa da, site web'de en çok ziyaret edilen ilk 7.000 arasında yer aldığı için saldırı çok sayıda ziyaretçiyi etkilemiş olabilir. ABD'de Alexa'nın yaklaşık 2.800 sıralamasıyla, bu bölgeden ziyaretçiler özellikle risk altında olabilir, özellikle Symantec, Spin.com'un keşfinden önce ne kadar zamandır tehlikeye girdiğinin farkında olmadığını söyledi..

SCMagazine ile konuşan Singh, enjekte edilen iframe'in ziyaretçileri Rig istismar kiti için oldukça gizlenmiş bir açılış sayfasına götürdüğünü, ancak web sitesinin başlangıçta nasıl ihlal edildiğinin farkında olmadığını söyledi..

Kullanıcı açılış sayfasına geldiğinde istismar kitinin, daha sonra istismar edebileceği belirli eklentileri aramadan önce bilgisayarındaki herhangi bir güvenlik yazılımını atlamaya çalışacağını söylemeye devam etti..

Singh, “Infostealer.Dyranges, çevrimiçi bankacılık hizmetleri için web tarayıcısındaki URL'yi kontrol eder ve kullanıcı ile bu siteler arasındaki trafiği engeller; daha sonra bu sitelerin giriş formlarına girilen kullanıcı adlarını ve şifreleri çalabilir ve uzak konumlara gönderebilir. Trojan.Zbot, güvenliği aşılan bilgisayar ile kullanıcı adı ve şifreleri hakkında [komut ve kontrol] sunucusuna geri gönderdiği çeşitli bilgileri toplar. Ayrıca saldırganların çeşitli eylemler gerçekleştirebileceği bir arka kapı açar. ”

Singh, istismar kitinin çalışma şeklinin tipik bir bilgisayar kullanıcısının sistemindeki varlığının farkında olmayacağı sonucuna vardı..

Symantec'e göre, güvenlik ürünleri kullanıcılarını zaten böyle bir saldırıya karşı koruyor ve aynı şey, diğer tüm saygın güvenlik yazılımı markaları için de geçerli olmalı. Bununla birlikte, tüm kullanıcılara, en yeni tehditlerden korumak için güvenlik yazılımlarının tamamen güncel tutulmasını sağlamalarını tavsiye ederiz..

Hackerlar Spin.com yönlendirmesi ile tatlı müzik yapıyor
admin Author
Sorry! The Author has not filled his profile.