Προειδοποίηση της McAfee για το Styx Exploit Kit

Ερευνητές από την εταιρεία ασφαλείας McAfee ισχυρίζονται ότι έχουν παρατηρήσει μια αύξηση δραστηριοτήτων του Styx exploit kit.

styx

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Styx για να ανακατευθύνουν τους ανυποψίαστους επισκέπτες νόμιμων ιστοσελίδων σε ιστοσελίδες που έχουν σχεδιαστεί να εξετάζουν τα συστήματα των δυνητικών θυμάτων για τρωτά σημεία.

Αν βρεθούν ευπάθειες, προσπαθθούν να τις αξιοποιήσουν για να γεμίσουν malware τις συσκεύες των θυμάτων τους.

Οι περισσότερες από τις τρύπες ασφαλείας που έχει σαν στόχο το Styx είναι σε Java, αλλά κάλλιστα μπορεί να χτυπήσει τρωτά σημεία του Adobe Reader για να περάσει malware στον υπολογιστή των θυμάτων του.

Ένα πολύ ενδιαφέρον exploit έχει ενσωματωθεί στο Styx γνωστή και σαν TrueType Font ευπάθεια γραμματοσειράς. Αυτή η ευπάθεια κυκλοφόρησε για πρώτη φορά το Νοέμβριο του 2011 από το περιβόητο Duqu.

“Το τελικό ωφέλιμο φορτίο αυτού του exploit kit είναι ένα downloader που προσφέρει επιπλέον λήψεις κακόβουλου λογισμικού από έναν απομακρυσμένο διακομιστή. Ανάλογα με τον επιτιθέμενο, το ωφέλιμο φορτίο είναι custom made και παραδίδεται στον υπολογιστή που έχει προσβληθεί,” αναφέρουν οι ειδικοί της McAfee.

  Top 10 Most Pirated Movies on BitTorrent

Δείτε περισσότερες τεχνικές λεπτομέρειες σχετικά με το πώς λειτουργεί το Styx exploit kit.

Εγγραφή στο iGuRu.gr μέσω email

Το email σας για την αποστολή κάθε νέας δημοσίευσης

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Αφήστε μια απάντηση

Your email address will not be published.

3  +  3  =  

Previous Story

Πληροφοριοδότης του FBI ένας 18χρονος εθελοντής του Wikileaks

Next Story

Η Intel οραματίζεται το super market που ξέρει τι χρειάζεστε