Bitdefender ostrzega przed podatnościami w Internet Explorerze

RIG Exploit Kit - nowa kampania wykorzystującą luki w przeglądarce Internet Explorer. Jest wyjątkowo niebezpieczna.

Dlaczego jest taka groźna? Otóż infekcja komputera złośliwym oprogramowaniem następuje po odwiedzeniu legalnej witryny internetowej - nie jest wymagana żadna interakcja ze strony użytkownika. W jaki sposób to działa? Otóż mamy tu do czynienia z Exploit kit - jest to narzędzie służące hakerom do wykorzystywania podatności w zabezpieczeniach. W tym celu skanuje przeglądarkę, wyszukując w niej luki bezpieczeństwa, a gdy je wykryje - przechodzi do ofensywy w celu zdobycia kontroli nad systemem ofiary. Jak podaje Bitdefender, automatyczne pobranie i uruchomienie wirusa następuje po otworzeniu strony internetowej zawierającej zestaw exploitów. Czyli wystarczy odwiedzić zhakowaną i zawierającą przekierowanie witrynę, aby mieć infekcję.

Infekcja może mieć różne formy - spyware, ransomware, malware. Wszystko zależy od przestępców, którzy przygotowali pułapkę. Nowa kampania typu RIG Exploit Kit pojawiła się w lutym i korzysta z dwóch luk w zabezpieczeniach silnika skryptowego w niezałatanych przeglądarkach Internet Explorer (podatności CVE-2019-0752 i CVE-2018-8174). Bitdefender nadał temu złośliwemu oprogramowaniu nazwę WastedLoader i podaje sposób jego działania: "łańcuch zaczyna się od złośliwych obiektów umieszczonych na legalnej witrynie internetowej, które przekierowują potencjalną ofiarę na stronę docelową „RIG EK”. Obsługuje ona dwa exploity i jeśli któryś z nich uda się zainstalować na komputerze internauty, automatycznie uruchamia się złośliwe oprogramowanie".

Zobacz również:

  • Przeglądarki internetowe - popularność na świecie [sierpień 2021]
  • Xbox Series X w stylu Diablo 2 Resurrected wygląda obłędnie

Duża liczba ataków przeprowadzona została w Europie, w tym Polsce, a także obu Amerykach. Warto przypomnieć, że kilka lat temu takie ataki zostały wymierzone w sieci komputerowe Komisji Nadzoru Finansowego i Urzędu Rejestracji Produktów Leczniczych.

Źródło: Bitdefender