RIG 3.0: Ερευνητές ανακάλυψαν ένα νέο και βελτιωμένο exploit kit που χρησιμοποιούν οι hackers για να σερβίρουν μολυσμένες διαφημίσεις.
Οι hackers φέρεται να αγοράζουν διαφημίσεις σε real-time πλατφόρμες και τις ενσωματώνουν με το RIG 3.0, μια υπηρεσία που μπορεί να καθορίσει αν ο υπολογιστής ενός ατόμου είναι ευάλωτος. Στη συνέχεια, σερβίρουν το trojan αφού διαπιστώσουν ότι θα λειτουργήσει στο σύστημα που θα “προσγειωθεί.” Αυτοί που έχουν ευάλωτους υπολογιστές δεν χρειάζεται να κάνουν κλικ στην κακόβουλη διαφήμιση για να παραλάβουν το trojan, πράγμα που σημαίνει ότι πάρα πολλοί έχουν μολυνθεί χωρίς καν να το γνωρίζουν.
Το πιο τρομακτικό είναι ότι αυτές οι κακόβουλες διαφημίσεις μπορούν να εμφανιστούν οπουδήποτε. όπως τα αγαπημένα σας sites και μέσα ενημέρωσης.
Σε μια περίοδο έξι εβδομάδων, η εταιρεία ασφαλείας Trustwave ανακάλυψε ότι το RIG 3.0 είχε σερβίρει κακόβουλες διαφημίσεις σε 3,5 εκατομμύρια άτομα, εκ των οποίων τα 1,5 εκατομμύρια μολύνθηκαν.
Η επίθεση έχει αναπτυχθεί πια σε παγκόσμιο επίπεδο, αν και οι περισσότερες χώρες που επλήγησαν φαίνεται να είναι η Βραζιλία και το Βιετνάμ. Μέχρι στιγμής στις ΗΠΑ, έχουν σχεδόν 46.000 άνθρωποι και όπως αναφέρει η Trustwave ο αριθμός αναμένεται να αυξηθεί.
Η υπηρεσία RIG υπήρχε και παλαιότερα, όπως καταλαβαίνεται από την έκδοση 3.0. Αλλά η συγκεκριμένη έκδοση είναι πολύ πιο βελτιωμένη από τις παλαιότερες. Για παράδειγμα, το RIG 3.0 κρυπτογραφεί τα trojans με τρόπο που καθιστά πιο δύσκολη την ανίχνευση από λογισμικά προστασίας.
Η Trustwave αναφέρει ότι αν και αυτό το είδος της επίθεσης είναι παραγωγικό, υπάρχουν τρόποι να το σταματήσετε. Εδώ είναι τρεις προτάσεις για διαμονή μη μολυσμένα:
- Ενημερώστε το λογισμικό του υπολογιστή σας, συμπεριλαμβανομένων των Flash, Java και Silverlight. Αυτό ισχύει διπλά για τον browser σας και τα σχετικά plugins. Επίσης, κρατήστε το Microsoft Office ενημερωμένο. Καλό θα ήταν αν δεν τις έχετε ήδη ενεργοποιημένες να ενεργοποιήσετε τις αυτόματες ενημερώσεις στον υπολογιστή σας.
- Βεβαιωθείτε ότι το κλικ για αναπαραγωγή (click-to-play) είναι ενεργοποιημένο στο πρόγραμμα περιήγησής σας. Με ενεργοποιημένο το click-to-play, οι μολυσμένες διαφημίσεις δεν θα είναι σε θέση να κατεβάσουν αυτόματα κακόβουλο λογισμικό στον υπολογιστή σας. Θα πρέπει να κάνετε κλικ πάνω τους.
- Εγκαταστήστε ένα αξιόπιστο anti-malware.