کیت بهره‌برداری LORD

اخیراً یک کیت بهره‌برداری (EK) جدید به نام لورد (Lord) در یک کمپین تبلیغاتی خرابکارانه شناسایی شد. به گفته یک کارشناس امنیتی، مهاجمان از این کیت بهره‌برداری جهت نصب و اجرای باج افزار اِریس (ERIS) استفاده می‌کنند.

این کیت بهره برداری به منظور اجرای پی‌لود‌ها، به دنبال آسیب‌پذیری‌های خاصی در Flash Player است. علاوه بر این، کیت لورد با بهره‌گیری از سرویس تونل زنی Ngrok (سرویسی برای ارایه محتوای هاست محلی)، نام‌ سرور سفارشی (Hostname) ایجاد می‌کند.

پس از اتمام بهره‌برداری، کیت لورد قربانی را به صفحه اصلی گوگل هدایت کرده و رفتاری مشابه کیت بهره‌برداری Spelevo که قبلاً توسط محققان امنیتی شناسایی شده بود، ارایه می‌دهد.

شرکت Malwarebytes ادعا کرده که کاربران نرم‌افزارهای این شرکت از قبل در برابر این حمله محافظت شده‌اند. این شرکت افزوده که به ارایه دهندگان Ngrok در مورد سوءاستفاده از خدمات آنها هشدار داده است.

کیت‌های بهره‌برداری تهدیدهای خودکار هستند که از وب‌سایت‌های آسیب‌دیده برای تغییر مسیر ترافیک وب به یک صفحه استفاده می‌کنند. آنها آسیب‌پذیری‌های موجود در برنامه‌های کاربردی مبتنی بر مرورگری را جستجو می‌کنند که می‌توانند برای به خطر انداختن رایانه شخصی و اجرای بدافزار در دستگاه‌های قربانیان استفاده شوند. این ابزارها به گونه ای طراحی شده‌اند که در مرور وب، بی سر و صدا و به طور خودکار از نقص امنیتی در سیستم‌های قربانی استفاده کنند.