Ответить на комментарий

Картинка: 

Набор эксплоитов Redkit использует все наиболее известные уязвимости.

Представители компании Trustwave обнаружили новый набор эксплоитов, который они обозначили, как Redkit. Злоумышленники распространяют этот набор экспоитов, используя стандартную рекламу в Интернет. После нажатия на него, пользователя перенаправляют на страницу, на которой у него запрашивают Jabber-имя. Сама страница размещается на скомпрометированном сайте религиозной тематики.

После ввода всей запрашиваемой информации, пользователю предоставляют демо-версию разработанного мошенниками программного обеспечения. В Trustwave заявили: «Вход в административную панель предоставляет вам возможности, которые обычно предлагают другие наборы эксплоитов. Панель позволяет проверять статистику входящего трафика, загрузку платного исполняемого файла, а также проводить сканирование загружаемого контента более чем 37 антивирусными решениями».

Стоит отметить, что URL набора эксплоитов Redkit меняется злоумышленниками каждый час, так как большинство вредоносных ссылок блокируется компаниями, которые работают в области информационной безопасности, каждые 24-48 часов.

Redkit использует наиболее известные уязвимости, однако разработчики могут внести в него некоторые изменения. Первый эксплоит является PDF-файлом, который использует уязвимость в LibTIFF (CVE-2010-0188), второй – эксплуатирует уязвимость в Java AtomicReferenceArray (CVE-2012-0507).

securitylab.ru