Τρίτη, 26 Μαΐου, 03:41
Αρχική security Διέρρευσε ο πηγαίος κώδικας του GhostDNS exploit kit

Διέρρευσε ο πηγαίος κώδικας του GhostDNS exploit kit

Διέρρευσε ο πηγαίος κώδικας του GhostDNS exploit kit

Πρόσφατα, στο διαδίκτυο κυκλοφόρησε όλος ο πηγαίος κώδικας του GhostDNS exploit kit. Για όσους δεν γνωρίζουν τι είναι, το GhostDNS είναι ένα λογισμικό το οποίο χρησιμοποιεί “cross-site request forgery (CSRF)” μεθόδους, για να αλλάξει τις DNS ρυθμίσεις και να στέλνει phishing σελίδες στους χρήστες, με σκοπό να κλέψει τα διαπιστευτήρια σύνδεσής τους.

Ο πηγαίος κώδικας του προγράμματος, καθώς και αρχεία από πολλές διαφορετικές phishing ιστοσελίδες, φάνηκαν μέσα σε ένα ZIP αρχείο, το οποίο υπάρχει σε μια πλατφόρμα για κοινοποίηση αρχείων. Επειδή ο χρήστης που ανέβασε το αρχείο δεν είχε θέσει κάποιον κωδικό ασφάλειας, η εφαρμογή προστασίας της Avast μπορούσε να το αναλύσει και να ανακαλύψει τον κώδικα του GhostDNS exploit kit.

“Εμείς κατεβάσαμε το αρχείο για ερευνητικούς λόγους και, στη συνέχεια, ανακαλύψαμε τον πηγαίο κώδικα του Προγράμματος”, αναφέρει η εταιρία. Λίγο αργότερα, η ομάδα “Avast Threat Intelligence” κοινοποίησε λεπτομέρειες σχετικά με τον τρόπο λειτουργείας του GhostDNS, καθώς και για τα υπόλοιπα αρχεία τα οποία υπάρχουν στο “KL DNS.rar”.

Από το όνομα του αρχείου, φαίνεται πως το ίδιο χρησιμοποιεί DNS hijacking και keylogging για να κλέβει τα δεδομένα από τα θύματά του. Η Avast το επιβεβαίωσε μετά από λεπτομερή έλεγχο των αρχείων. Από τον έλεγχο έγινε γνωστό, επίσης, ότι στο αρχείο υπάρχουν δύο διαφορετικοί μέθοδοι για επιθέσεις, γνωστοί ως Router EK και BRUT.

Όπως φαίνεται και στην παρακάτω εικόνα, και οι δύο μέθοδοι χρησιμοποιούν CSRF requests για να αλλάξουν τις DNS ρυθμίσεις της στοχευμένης συσκευής. Ωστόσο, το Router EK δεν μπορεί να λειτουργήσει μόνο του, καθώς αυτό απαιτεί από τον χρήστη να ανοίξει το μολυσμένο link. Από την άλλη πλευρά, η μέθοδος BRUT λειτουργεί και χωρίς την βοήθεια του χρήστη.

Εκτός από τα αρχεία του GhostDNS kit, οι ερευνητές ανακάλυψαν και μια λίστα που περιέχει πολλές στοχευμένες διευθύνεις IP, τα οποία βρίσκονται σε πάνω από 70 διαφορετικά κράτη. Μεγάλο ποσοστό από τις διευθύνσεις αυτές, βρίσκονται στην Νότια Αμερική, Στη Βραζιλία, Στην Αυστραλία, καθώς και στη Γερμανία.

Σύμφωνα με την Avast, στο αρχείο υπήρχαν και πολλά phishing templates. Μερικά από αυτά τα templates, αντιγράφουν τις ιστοσελίδες των μεγαλύτερων τραπεζών της Βραζιλίας, καθώς και το Netflix.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...

Power Glove: Μετατράπηκε σε χειριστήριο modular synth!

Power Glove: μετατράπηκε σε χειριστήριο modular synth: O Sam Battle, βρήκε τον τρόπο να μετατρέψει το γάντι της Nintendo, σε «τηλεχειριστήριο» μουσικής,...

PowerToys: Κυκλοφόρησε η έκδοση 0.18 με δύο νέα εργαλεία

Στο συνέδριο Microsoft Build 2020, η Microsoft ανακοίνωσε τα PowerToys 0.18, τα οποία περιέχουν δύο νέα εργαλεία,...

Mozilla, Twitter και Reddit: Απαραίτητη η προστασία του ιστορικού αναζήτησης και περιήγησης των χρηστών

Μια ομάδα επτά εταιρειών Internet δεσμεύεται να υπερασπιστεί το απόρρητο των χρηστών της αυτή την εβδομάδα, όταν η Βουλή των Αντιπροσώπων των...

Το eBay port σαρώνει τα PC για προγράμματα remote access

Όταν επισκέπτεστε τον ιστότοπο eBay.com, θα τρέχει ένα script που εκτελεί σάρωση τοπικής θύρας του υπολογιστή σας για να εντοπίσει εφαρμογές απομακρυσμένης...

Παραβίαση σε τράπεζα οδήγησε σε διαρροή στοιχείων καρτών πελατών

Οι hackers πίσω από το Maze ransomware δημοσίευσαν δεδομένα καρτών πληρωμής που έκλεψαν από την Τράπεζα της...

Κυκλοφόρησε νέο Unc0ver jailbreak: Επηρεάζει την έκδοση iOS 13.5!

Μια ομάδα από hackers, ερευνητές ασφαλείας και μηχανικούς, η Unc0ver, κυκλοφόρησε ένα νέο jailbreak package για iOS...

Hacker πουλά τις βάσεις δεδομένων των Ledger, Trezor και KeepKey

Ο hacker που παραβίασε το φόρουμ Ethereum.org φέρεται να πουλά τις βάσεις δεδομένων για τα τρία πιο δημοφιλή hard wallets κρυπτογράφησης -...

Πλατφόρμα εκπαίδευσης EduCBA: Επαναφέραμε τα password σας

Ο διαδικτυακός ιστότοπος εκπαίδευσης EduCBA άρχισε να ενημερώνει τους πελάτες ότι επανέφεραν τους κωδικούς πρόσβασης μετά από παραβίαση δεδομένων.

Επιχειρήσεις: “Work From Home” ή “Work From Anywhere”;

Στην εποχή μας, στα περισσότερα επαγγέλματα οι εργαζόμενοι περνούν το μεγαλύτερο μέρος του χρόνου τους σε ένα γραφείο, μπροστά από έναν υπολογιστή....