Toolkit eksploitasi Whitehole baru muncul di pasaran bawah tanah

Kit eksploitasi baru yang dipanggil Whitehole telah muncul di pasaran bawah tanah, menyediakan penjenayah siber dengan satu lagi alat untuk menjangkiti komputer dengan perisian hasad melalui Web, penyelidik keselamatan dari penjual antivirus Trend Micro melaporkan Rabu.

Kit eksploitasi adalah aplikasi berasaskan web yang berniat jahat yang direka untuk memasang malware di komputer dengan mengeksploitasi kelemahan dalam pemalam penyemak imbas yang ketinggalan zaman seperti Java, Adobe Reader atau Flash Player.

Serangan yang menggunakan toolkit sedemikian dipanggil drive-by downloads dan mereka tidak memerlukan sebarang interaksi pengguna, menjadikannya salah satu cara yang paling berkesan untuk mengedarkan malware.

Whitehole menggunakan kod serupa kepada Blackhole, salah satu alat eksploit yang paling popular digunakan

Untuk satu, Whitehole hanya mengandungi eksploitasi untuk kelemahan Java yang diketahui, iaitu: CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 dan CVE-2013-0422.

Yang terbaru dari kelemahan ini, CVE-2013-0422, telah ditambal oleh Oracle di Java 7 Update 11, yang dikeluarkan sebagai kemas kini kecemasan pada 13 Januari sebagai tindak balas kepada serangan muat turun yang telah mengeksploitasi kelemahan itu. Eksploitasi CVE-2013-0422 yang pertama dijumpai dalam Cool Exploit Kit, versi Blackhole yang mewah, tetapi eksploit kemudiannya ditambahkan kepada Blackhole.

Ciri-ciri Whitehole yang lain termasuk keupayaan untuk mengelakkan pengesanan antivirus, mencegah Pelayaran Selamat Google dari mengesan dan menyekatnya, dan memuatkan sehingga 20 fail berniat jahat sekaligus, kata penyelidik Trend Micro.

Whitehole masih dalam pembangunan dan kini beroperasi sebagai pembebasan ujian. Walau bagaimanapun, penciptanya telah menyewa penggunaannya kepada penjenayah lain untuk harga antara $ 200 dan $ 1800, bergantung kepada jumlah lalulintas mereka.

Menurut penyelidik Trend Micro, Whitehole sedang digunakan untuk mengedarkan varian rootkit yang disebut ZeroAccess (atau Sirefef) yang tujuannya untuk memasang malware tambahan.

"Memandangkan keadaan semasa Whiteholes, kita mungkin melihat perubahan yang lebih penting kepada kit eksploit pada bulan-bulan mendatang. Oleh itu, kami terus mengawasi ancaman ini untuk sebarang perkembangan, "kata para penyelidik.

Pakar keselamatan sering memberi nasihat kepada pengguna untuk memastikan pemasang perisian dan penyemak imbas mereka terkini untuk melindungi komputer mereka daripada serangan muat turun melalui. Walau bagaimanapun, dalam beberapa kes, penyerang menggunakan eksploitasi untuk kelemahan yang belum ditambat-eksploitasi sifar-hari. Untuk mengelakkan serangan sedemikian, lebih baik untuk melumpuhkan pemalam penyemak imbas sepenuhnya yang tidak sering digunakan dan untuk membolehkan klik untuk main untuk kandungan berasaskan pemalam dalam pelayar yang menyokong ciri seperti Mozilla Firefox, Google Chrome dan Opera.