Kelendőek a sérülékenység-gyűjtemények

A sebezhetőségek kihasználása az utóbbi években egyre népszerűbbé, mára szinte a legkedveltebb eszközzé vált az online bűnözők körében. Tevékenységük felgyorsítása és egyszerűsítése érdekében a támadók elkezdték ezeket a sérüléseket összegyűjteni, és csomagba – úgynevezett exploit kitbe – rendezve árulni, és folyamatosan frissíteni a legutóbbi fejlesztésekkel. Így automatikusan gyártható kártevő például az Internet Explorer, az Adobe Reader vagy a Java gyenge pontjaira építve. A támadók különböző stratégiákat választanak a kártevők terjesztésére, leggyakrabban fertőzött oldalakkal, keresőoptimalizálással és manipulatív eszközökkel vonzzák a felhasználókat a kívánt weboldalakra. A látogató számítógépét és böngészőjét a csomag megszondázza, így kiderül, hogy az nyitva áll-e az exploit kitben található fenyegetések előtt, amelyek ha kiaknázható sérülékenységet találnak, megfertőzik és manipulálhatóvá teszik az eszközt. Az egyik leghatékonyabb és legnépszerűbb ilyen exploit kit a Blackhole, amelyre olyan kártevőcsaládok épültek, mint a fentebb említett Zeus trójai vírus, vagy a különböző ransomware és rogueware típusú rosszindulatú programok — olvasható az F-Secure friss jelentésében.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

Amikor a bank házhoz megy (retró)

vas szept 23 , 2012
  Amerikában már otthonról is intézhetik az emberek a pénzátutalásaikat, például a Microsoft Money nevű programja segítségével. Ez a házi pénzügyek kezeléséhez készített programcsomag Magyarországon is kapható, de az úgynevezett home banking szolgáltatását használni még nem lehet. Vannak viszont más, bonyolultabb, komolyabb home banking rendszerek, amelyeket a bankok nagy forgalmat […]