کیت بهرهبرداری جدید Lord از آسیبپذیری Flash Player برای توزیع باجافزار ERIS سوءاستفاده میکند
کیت بهرهبرداری LORD
اخیراً یک کیت بهرهبرداری (EK) جدید به نام لورد (Lord) در یک کمپین تبلیغاتی خرابکارانه شناسایی شد. به گفته یک کارشناس امنیتی، مهاجمان از این کیت بهرهبرداری جهت نصب و اجرای باج افزار اِریس (ERIS) استفاده میکنند.
این کیت بهره برداری به منظور اجرای پیلودها، به دنبال آسیبپذیریهای خاصی در Flash Player است. علاوه بر این، کیت لورد با بهرهگیری از سرویس تونل زنی Ngrok (سرویسی برای ارایه محتوای هاست محلی)، نام سرور سفارشی (Hostname) ایجاد میکند.
پس از اتمام بهرهبرداری، کیت لورد قربانی را به صفحه اصلی گوگل هدایت کرده و رفتاری مشابه کیت بهرهبرداری Spelevo که قبلاً توسط محققان امنیتی شناسایی شده بود، ارایه میدهد.
شرکت Malwarebytes ادعا کرده که کاربران نرمافزارهای این شرکت از قبل در برابر این حمله محافظت شدهاند. این شرکت افزوده که به ارایه دهندگان Ngrok در مورد سوءاستفاده از خدمات آنها هشدار داده است.
کیتهای بهرهبرداری تهدیدهای خودکار هستند که از وبسایتهای آسیبدیده برای تغییر مسیر ترافیک وب به یک صفحه استفاده میکنند. آنها آسیبپذیریهای موجود در برنامههای کاربردی مبتنی بر مرورگری را جستجو میکنند که میتوانند برای به خطر انداختن رایانه شخصی و اجرای بدافزار در دستگاههای قربانیان استفاده شوند. این ابزارها به گونه ای طراحی شدهاند که در مرور وب، بی سر و صدا و به طور خودکار از نقص امنیتی در سیستمهای قربانی استفاده کنند.