Peretas membuat musik yang tidak manis dengan pengalihan Spin.com

Peretas membuat musik yang tidak manis dengan pengalihan Spin.com

Pada 27 Oktober, peneliti keamanan di Symantec menemukan bahwa Spin.com mengarahkan pengunjung ke rig exploit kit, melalui iframe yang disuntikkan.

Pengunjung situs web berita dan ulasan musik populer dialihkan sehingga kemudian terinfeksi dengan serangkaian malware.

Dalam sebuah posting blog, peneliti Symantec, Ankit Singh mengatakan bahwa kit exploit Rig mengambil keuntungan dari dua kerentanan eksekusi eksekusi kode jarak jauh (RCE) Microsoft Internet Explorer (CVE-2013-2551 dan CVE-2014-0322), sebuah Adobe Kerentanan Flash Player RCE (CVE-2014-0497), kerentanan RCE Microsoft Silverlight Double Deference (CVE-2013-0074), kerentanan kerusakan memori Oracle Java SE (CVE-2013-2465), lingkungan runtime Java Java remote Java runtime kerentanan eksekusi kode (CVE-2012-0507), dan kerentanan pengungkapan informasi Microsoft Internet Explorer (CVE-2013-7331).

Setelah eksploitasi yang berhasil dari salah satu kerentanan itu, muatan terenkripsi XOR akan diunduh ke komputer korban. Kit eksploitasi kemudian akan menjatuhkan berbagai macam nasties termasuk pengunduh dan pencuri informasi seperti Infostealer. Penghinaan dan Trojan perbankan Zeus yang terkenal jahat.

Penelitian sebelumnya oleh Symantec mengungkapkan bagaimana rig exploit kit juga dapat menjatuhkan Trojan.Pandex, Trojan.Zeroaccess, Downloader.Ponik, W32.Waledac.D dan ransomware Trojan.Ransomlock.

Sementara Spin.com tidak lagi dikompromikan, serangan itu mungkin telah memengaruhi banyak pengunjung karena situs tersebut berada di antara 7.000 teratas yang paling banyak dikunjungi di web, menurut Alexa. Dengan peringkat Alexa sekitar 2.800 di AS, pengunjung dari wilayah itu mungkin sangat berisiko, terutama karena Symantec mengatakan tidak mengetahui berapa lama Spin.com telah dikompromikan untuk sebelum penemuannya..

Berbicara dengan SCMagazine, Singh mengatakan iframe yang disuntikkan membawa pengunjung yang dialihkan ke halaman pendaratan yang sangat membingungkan untuk kit exploit Rig, tetapi ia tidak menyadari bagaimana situs web itu awalnya dikompromikan.

Dia melanjutkan dengan mengatakan bahwa ketika pengguna tiba di halaman arahan kit exploit pertama-tama akan melihat untuk memotong perangkat lunak keamanan di komputer mereka sebelum mencari plugin tertentu yang kemudian dapat dieksploitasi..

Singh menambahkan bahwa “Infostealer.Dyranges memeriksa URL di browser web untuk layanan perbankan online dan memotong lalu lintas antara pengguna dan situs-situs ini; kemudian dapat mencuri nama pengguna dan kata sandi yang dimasukkan ke dalam formulir masuk situs-situs ini dan mengirimkannya ke lokasi yang jauh. Trojan.Zbot akan mengumpulkan berbagai informasi tentang komputer yang disusupi, serta nama pengguna dan kata sandi, yang dikirim kembali ke server [perintah-dan-kontrol]. Ini juga membuka pintu belakang di mana penyerang dapat melakukan berbagai tindakan. ”

Singh menyimpulkan bahwa cara menjalankan eksploit kit sedemikian rupa sehingga pengguna komputer biasa tidak akan menyadari kehadirannya di sistem mereka..

Menurut Symantec, produk keamanannya sudah melindungi penggunanya terhadap serangan semacam itu dan hal yang sama harus berlaku untuk semua merek perangkat lunak keamanan terkemuka lainnya. Namun, kami akan menyarankan semua pengguna untuk memastikan bahwa perangkat lunak keamanan mereka tetap diperbarui sepenuhnya untuk melindungi mereka dari ancaman terbaru..

Peretas membuat musik yang tidak manis dengan pengalihan Spin.com
admin Author
Sorry! The Author has not filled his profile.