Τα malwares αναπτύσσονται διαρκώς, είναι σε συνεχή ροή, με νέες τάσεις και τεχνικές που εμφανίζονται σε μηνιαία βάση.
H ομάδα του Malwarebytes παρακολουθεί συνεχώς το τελευταίο διάστημα τα exploit kits και πως θα μπορούσαν να αλλάξουν αυτά το μέλλον.
ΤΙ ΕΙΝΑΙ ΤΑ EXPLOIT KITS;
Τα exploit kits ή EK είναι εφαρμογές που βασίζονται στο web και φιλοξενούνται από cyber criminals. Οι χειριστές του EK συνήθως αγοράζουν web traffic από καμπάνιες malvertising ή botnet operators.
Η επισκεψιμότητα από κακόβουλες διαφημίσεις ή hacked websites αποστέλλεται στην αποκαλούμενη “EK gate” όπου ο χειριστής επιλέγει μόνο χρήστες με συγκεκριμένα προγράμματα περιήγησης ή εκδόσεις Adobe Flash και ανακατευθύνει αυτούς τους πιθανούς στόχους σε μια “landing page“.
Εδώ είναι που τα EK “τρέχουν” ένα ευπαθές πρόγραμμα και χρησιμοποιούν έναν browser ή ένα Flash vulnerability για να “φυτέψουν” ένα malware στον υπολογιστή ενός χρήστη.
EKS – FILELESS ATTACKS
Αλλά σε μία έρευνα που δημοσιεύθηκε την περασμένη εβδομάδα, οι ερευνητές του Malwarebytes λένε ότι οι χειριστές των EK αλλάζουν την τακτική τους.
Αντί να βασιζόμαστε στην απομάκρυνση του malware στο disk και στη συνέχεια στην εκτέλεση του, τουλάχιστον τρεία από τα εννέα ενεργά EK που λειτουργούν σήμερα χρησιμοποιούν fileless attacks.
Ένα fileless attack βασίζεται στη “φόρτωση” του malicious code μέσα στη μνήμη RAM του υπολογιστή, χωρίς να αφήνει ίχνη στο disk.
Τα exploit kits εκμεταλλεύονται αυτήν την τεχνική, συμπεριλαμβανομένων των Magnitude, Underminer και Purple Fox.
BYE-BYE FLASH!
Αλλά αυτό δεν ήταν η μόνη τάση που εντοπίστηκε από τον Malwarebytes. Η εταιρεία λέει ότι ολοένα και περισσότερα exploit kits εκμεταλλεύονται το Flash Player.
Ο κύριος λόγος είναι ότι το μερίδιο αγοράς της Adobe Flash έχει μειωθεί τα τελευταία χρόνια, φθάνοντας κάτω από το 8% στο Google Chrome,
