Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς
infosec

Ευπάθειες σε password managers μπορούν να χρησιμοποιηθούν από χάκερς

Οι ερευνητές του ISE δήλωσαν την Τρίτη ότι οι password managers 1Password, KeePass, LastPass και Dashline έχουν ευπάθειες που θα...
Read More
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
Latest Posts

Η Dailymotion έκανε ανακατεύθυνση σε sites με το Sweet Orange Exploit Kit

Στις 28 Ιουνίου, η δημοφιλής βίντεο υπηρεσία Dailymotion παραβιάστηκε για να ανακατευθύνει τους χρήστες της στο Sweet Orange Exploit Kit. Αυτό το exploit kit εκμεταλλεύεται ευπάθειες της Java, του Internet Explorer, και του Flash Player. Εάν τα τρωτά σημεία των παραπάνω εφαρμογών αξιοποιηθούν με επιτυχία ένα pay-per-click malware κατεβαίνει στον υπολογιστή του θύματος. Από αυτή την εβδομάδα, η Dailymotiοn δεν είναι πλέον μολυσμένη, καθώς οι τεχνικοί ασφαλείας κατάφεραν να εξαλείψουν την απειλή. 

Οι επιτιθέμενοι κατάφεραν να παραβιάσουν την Dailymotiοn, κάνοντας inject ένα iframe στην ιστοσελίδα της. Να υπενθυμίσουμε ότι η Dailymotiοn είναι στην κορυφή της λίστας του Alexa και είναι στις 100 πιο δημοφιλείς ιστοσελίδες. Έτσι οι επιτιθέμενοι θα μπορούσαν να έχουν μολύνει ενδεχομένως αρκετούς υπολογιστές με κακόβουλο λογισμικό με αυτή την επίθεση. Η επίθεση έπληξε κυρίως επισκέπτες της Dailymotion από τις ΗΠΑ και την Ευρώπη.

Dailymotion

Πώς η λειτούργησε η επίθεση

Οι επιτιθέμενοι με το injected iframe στην ιστοσελίδα του Dailymotion μπόρεσαν να ανακατευθύνουν τους χρήστες σε μια διαφορετική ιστοσελίδα. Αυτή η ιστοσελίδα με τη σειρά της έστελνε τους χρήστες σε μια σελίδα που περιείχε το Sweet Orange Exploit Kit (Η Symantec το έχει ανινεύσει από το 2013)
Το Exploit Kit μπορεί να εντοπίζει τα ευάλωτα plugins στον υπολογιστή του χρήστη και να χρησιμοποιεί τα exploits που χρειάζονται. Το Sweet Orange εκμεταλλεύεται τις παρακάτω γνωστές ευπάθειες:

Αν το Exploit Kit καταφέρει να αξιοποιήσει με επιτυχία κάποια από τις παραπάνω ευπάθειες, τότε κατεβάζει στον υπολογιστή του θύματος το Trojan.Adclicke. Αυτό το κακόβουλο λογισμικό αναγκάζει τον μολυσμένο υπολογιστή να κάνει κλικς σε διαφημίσεις pay-per-clicks, προκειμένου να δημιουργήσει έσοδα για τους επιτιθέμενους.

 

Πηγή: iguru.gr

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *