Πριν από λίγες ώρες, η Oracle έδωσε στην κυκλοφορία τις ενημερώσεις ασφαλείας για τον μήνα Απρίλιο προσπαθώντας να επιδιορθώσει πάνω από 40 ευπάθειες της Java. Ωστόσο, είναι πιθανό ότι πάρα πολλοί δεν έχουν αναβαθμίσει ακόμη στην τελευταία παραλλαγή, δίνοντας στους hackers ¨ανοιχτά παράθυρα” για να αποκτήσουν πρόσβαση στους υπολογιστές τους.
Ένα τέλειο παράδειγμα είναι η τελευταία κακόβουλη εκστρατεία που αξιοποιεί τις πρόσφατες βομβιστικές επιθέσεις στον Μαραθώνιο της Βοστώνης για να καταφέρει να μοιράσει malware. Σύμφωνα με τους εμπειρογνώμονες της εταιρείας ασφαλείας Avira, όλα ξεκινούν με ένα e-mail που έχει σαν τίτλο το: “Έκρηξη στο Μαραθώνιο της Βοστώνης.”
Τα μηνύματα περιέχουν συνδέσμους που οδηγούν σε αρχεία που ονομάζονται “boston.html” ή “news.html», τα οποία φιλοξενούνται σε μη ασφαλείς ιστοσελίδες. Αυτές οι ιστοσελίδες έχουν σχεδιαστεί για να μοιράζουν κακόβουλα .JAR αρχεία τα οποία πρώτα ελέγχουν αν ο υπολογιστής του θύματος δεν έχει εγκατεστημένη την νέα έκδοση της Java και μετά αρχίζουν να κατεβάζουν και άλλα εκτελέσιμα αρχεία.
“Τα αρχεία JAR χρησιμοποιούν μια ευπάθεια στη Java. Το πρώτο μέρος της επίθεσης επηρεάζει ακόμα και τα Macs της Apple, ” ανέφερε ο Sorin Mustaca της Avira στο Softpedia. “
Το δεύτερο μέρος της επίθεσης συνεχίζει με την εκτέλεση του αρχείου που κατέβηκε. Είναι ένα εκτελέσιμο αρχείο Windows PE και έτσι επηρεάζει μόνο τους υπολογιστές με Windows “. Το αρχείο, αναγνωρίζεται από την Avira σαν TR/Crypt.ZPACK.Gen.
Αξίζει να σημειωθεί ότι υπάρχουν πολλές παραλλαγές αυτής της κακόβουλης εκστρατείας που σήμερα κυκλοφορεί πάρα πολύ. Υπάρχουν αναφορές από την Kaspersky, τον Conrad Longmore του Blog Dynamoo, από την Trend Micro και την Sophos. Έχουν αναλύσει πολλά μηνύματα ηλεκτρονικού ταχυδρομείου και σε κάθε περίπτωση ανακάλυπταν πολλές διαφορές.
Copyright © iGuRu.gr
