Ένας χάκερ πουλά μια επικίνδυνη zero day ευπάθεια σε μια ρωσική ιστοσελίδα για εγκλήματα στον κυβερνοχώρο. Αυτό το exploit λέγεται ότι επηρεάζει πάνω από 1,5 δισεκατομμύριο χρήστες των Windows, καθώς λειτουργεί για όλες τις εκδόσεις των Windows. Ο χάκερ επιθυμεί να πουλήσει τον πλήρη πηγαίο κώδικα και το demo του exploit σε οποιοδήποτε πρόσωπο τον πληρώσει $90,000 σε bitcoin.
Η υπόγεια αγορά των malware και exploits γνώρισε μια εκθετική αύξηση τα τελευταία χρόνια. Με τη βοήθεια των ανώνυμων δικτύων και πληρωμών σε cryptocurrency, οι εγκληματίες του κυβερνοχώρου αποκτούν εύκολα πρόσβαση σε διάφορους τύπους exploit kit.
Με τη σειρά του, αυτό έχει ως αποτέλεσμα την αύξηση του αριθμού των επιθέσεων σε προσωπικούς υπολογιστές, επιχειρήσεις και χρηματοπιστωτικά ιδρύματα. Αυτές τις μέρες, αν ένας χάκερ είναι καλός στο να δημιουργεί κακόβουλο λογισμικό και exploits, μπορεί να το κάνει επάγγελμα και να παρέχει υπηρεσίες προς τους άλλους με μικρό ρίσκο.
Μια παρόμοια περίπτωση εμφανίστηκε σε μια ρωσική «cybercrime» ιστοσελίδα. Ένας χάκερ με το όνομα BuggiCorp προσφέρει μια Windows zero-day ευπάθεια που επηρεάζει όλες τις εκδόσεις του λειτουργικού συστήματος.
Αυτή η καταχώρηση ανακαλύφθηκε από την εταιρεία ασφαλείας Trustawave, η οποία διαπίστωσε ότι ο χάκερ πωλούσε το exploit για $95.000. Η διαφήμιση ενημερώθηκε πρόσφατα με μια νέα τιμή των $90.000.
Η εταιρεία ασφαλείας λέει ότι, ενώ η τιμή του exploit φαίνεται μεγάλη, οι εγκληματίες είναι πιθανό να κάνουν μια επένδυση λόγω πιθανών υψηλών αποδόσεων.
Ενώ γενικά τα zero day exploits ασχολούνται με την Απομακρυσμένη Εκτέλεση Κώδικα, αυτό το zero day bug ασχολείται με την κλιμάκωση Δικαιωμάτων σε Τοπικά Συστήματα. Σε σύγκριση με άλλους τύπους malware, η κλιμάκωση δικαιωμάτων θα μπορούσε να χρησιμοποιηθεί για να ξεκινήσει οποιοδήποτε είδος της επίθεσης.
Όπως ήταν αναμενόμενο, ο BuggiCorp θέλει την πληρωμή του σε Bitcoin. Στις διαφημίσεις του, καθιστά σαφές ότι το exploit δουλεύει σε όλες τις εκδόσεις των Windows, το οποίο σημαίνει ότι μπορεί να επηρεάσει περισσότερα από 1,5 δισεκατομμύριο χρήστες των Windows.
Υπόσχεται, επίσης, να πουλήσει το exploit σε ένα μόνο άτομο, μαζί με ένα πλήρως λειτουργικό demo, ολόκληρο τον exploit κώδικα, το Microsoft Visual Studio project αρχείο, καθώς και δωρεάν ενημερώσεις για τις μελλοντικές εκδόσεις των Windows.
Η Trustwave έχει ενημερώσει την ομάδα ασφαλείας της Microsoft σχετικά με το zero day bug και αναμένουμε όλοι μια γρήγορη ανταπόκριση.