ΑρχικήsecurityΠροειδοποίηση της McAfee για το Styx Exploit Kit

Προειδοποίηση της McAfee για το Styx Exploit Kit

Ερευνητές από την εταιρεία ασφαλείας McAfee ισχυρίζονται ότι έχουν παρατηρήσει μια αύξηση δραστηριοτήτων του Styx exploit kit.

styx

Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν το Styx για να ανακατευθύνουν τους ανυποψίαστους επισκέπτες νόμιμων ιστοσελίδων σε ιστοσελίδες που έχουν σχεδιαστεί να εξετάζουν τα συστήματα των δυνητικών θυμάτων για τρωτά σημεία.

Αν βρεθούν ευπάθειες, προσπαθθούν να τις αξιοποιήσουν για να γεμίσουν malware τις συσκεύες των θυμάτων τους.

Οι περισσότερες από τις τρύπες ασφαλείας που έχει σαν στόχο το Styx είναι σε Java, αλλά κάλλιστα μπορεί να χτυπήσει τρωτά σημεία του Adobe Reader για να περάσει malware στον υπολογιστή των θυμάτων του.

Ένα πολύ ενδιαφέρον exploit έχει ενσωματωθεί στο Styx γνωστή και σαν TrueType Font ευπάθεια γραμματοσειράς. Αυτή η ευπάθεια κυκλοφόρησε για πρώτη φορά το Νοέμβριο του 2011 από το περιβόητο Duqu.

“Το τελικό ωφέλιμο φορτίο αυτού του exploit kit είναι ένα downloader που προσφέρει επιπλέον λήψεις κακόβουλου λογισμικού από έναν απομακρυσμένο διακομιστή. Ανάλογα με τον επιτιθέμενο, το ωφέλιμο φορτίο είναι custom made και παραδίδεται στον υπολογιστή που έχει προσβληθεί,” αναφέρουν οι ειδικοί της McAfee.

Δείτε περισσότερες τεχνικές λεπτομέρειες σχετικά με το πώς λειτουργεί το Styx exploit kit.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS