Ny whitehole-utnyttjande verktygssats framträder på den underjordiska marknaden

Ett nytt exploateringssats som heter Whitehole har dykt upp på den underjordiska marknaden, vilket ger cyberkriminella ett enda verktyg för att infektera datorer med skadlig kod på nätet, säkerhetsforskare från antivirusleverantör Trend Micro rapporterade onsdag.

Exploit-kit är skadliga webbaserade applikationer som är utformade för att installera skadlig kod på datorer genom att utnyttja sårbarheter i föråldrade webbläsarinställningar som Java, Adobe Reader eller Flash Player.

Anfaller det Använda sådana verktygsapparater kallas drivrutiner för nedladdningar och de kräver ingen användarinteraktion, vilket gör dem till ett av de mest effektiva sätten att distribuera skadliga program. Användare genererar generellt omdirigerade sidor för nedladdningsbara sidor när de besöker kompromisserade webbplatser.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Whitehole använder liknande kod till Blackhole, en av de mest populära användningsverktygen som används idag, men har vissa speciella skillnader, säger Trend Micro säkerhetsforskare i ett blogginlägg.

För en innehåller Whitehole bara exploater för kända Java-sårbarheter, nämligen: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 och CVE-2013-0422.

Den senaste av dessa sårbarheter, CVE-2013-0422, lappades av Oracle i Java 7 Update 11, som släpptes som en nöduppdatering den 13 januari som svar på drive-by nedladdning attacker som redan utnyttjade felet. Det första CVE-2013-0422-utnyttjandet hittades i Cool Exploit Kit, en avancerad version av Blackhole, men utnyttjandet tillsattes senare till Blackhole.

Andra märkbara Whitehole-funktioner inkluderar möjligheten att undvika antivirusdetektering, förhindra Google Safe Browsing från att upptäcka och blockera det och ladda upp upp till 20 skadliga filer på en gång sa Trend Micro-forskaren.

Whitehole är fortfarande under utveckling och fungerar för närvarande som en testutgåva. Men dess skapare hyrer redan sin användning till andra brottslingar till priser mellan $ 200 och $ 1800, beroende på deras trafikvolym.

Enligt Trend Micro-forskarna används Whitehole för att distribuera en variant av en rootkit som heter ZeroAccess (eller Sirefef) vars syfte är att installera ytterligare skadlig kod.

"Med tanke på Whiteholes nuvarande tillstånd kan vi se mer anmärkningsvärda förändringar i exploitssatsen de kommande månaderna. Således övervakar vi kontinuerligt detta hot för alla utvecklingar, säger forskarna.

Säkerhetsexperter råder regelbundet användarna att hålla sina program- och webbläsarinställningar uppdaterade för att skydda sina datorer från nedladdningsbara attacker. I vissa fall använder angripare dock exploater för sårbarheter som inte har blivit patched-nolldagars exploiteringar. För att förhindra sådana attacker är det bättre att helt och hållet avaktivera plug-ins för webbläsare som inte används ofta och för att aktivera klick-för-spelning för pluginbaserat innehåll i webbläsare som stöder funktionen som Mozilla Firefox, Google Chrome och Opera.