Tip: Odešlete více e-mailů jako přílohu nové zprávy
Gmail, služba pro zasílání zpráv od společnosti Google, nabízí novou funkci, která umožňuje…
Během posledních dvou měsíců zaznamenal výzkumný tým AVG nárůst užití specifického exploits toolkitu známým pod jménem Eleonore. Na základě těchto zjištění se pak společnost AVG rozhodla zpracovat studii a podrobný průzkum, který provedl její bezpečnostní tým.
Během této studie monitoroval výzkumný tým AVG 165 jednotlivých domén s toolkitem Eleonore, které byly ve správě různých internetových útočníků z celého světa. Zkoumané domény na sebe upozornily nezvykle velkou návštěvností, kterou útočníci získávali nasměrováním obyčejných uživatelů z infikovaných stránek na své škodlivé domény.
Pravděpodobně předpokládáte, že internetoví útočníci vyvíjející tyto toolkity jsou softwaroví experti, ale i tito autoři škodlivých kódů v nich zanechávají svá zranitelná místa. S využitím jedné ze slabin v toolkitu Eleonore se nám podařilo nashromáždit potřebné statistické údaje, které nám umožňují lépe porozumět rozsahu takovýchto útoků a zprůměrovat jejich úspěšnost v infikovaných osobních počítačích.
První krok vedoucí k nenápadné infikaci počítače malwarem vede přes slabiny internetového prohlížeče a dalších aplikací. Úspěšné zneužití těchto chyb umožní útočníkovi nainstalovat samotný malware, který může následně sloužit ke krádeži dat nebo zneužití k DDoS útokům a rozesílání spamu.
Eleonore Exploit Toolkit využívá ke zneužití počítačů různých chyb těchto programů:
Podle samotných statistik toolkitu se pomocí 165 domén podařilo infikovat přes 1,2 milionu počítačů z více než 12 milionů napadených. Úspěšnost útoků se tedy vyšplhala na úctyhodných 10 %. Vzhledem k tomu, že šlo pouze o jeden typ toolkitu, jde o velmi vysoké hodnoty, pokud vezmeme v úvahu, že existují desítky dalších s obdobnou funkcionalitou.
Úspěšnost útoků závisí na tom, jaký prohlížeč byl napaden. Eleonore exploits toolkit byl nejúspěšnější při napadání IE6, a to s úspěšností 33,8 %. Naproti tomu, proti Safari měl nejnižší úspěšnost, a to 2,78 %.
Na vině nejsou vždy pouze chyby nebo nedostatky vývojářů webových prohlížečů. Ve skutečnosti byly nejúspěšnější útoky provedeny napadením slabin v multiplatformních programech Sun JMV a Adobe Acrobat Reader.
Chyby v programech Procento nakažení
Sun JVM 36 %
Adobe Acrobat Reader 36 %
IE6 22 %
IE7 5 %
FF 1 %
Internetoví útočníci stále zdokonalují své techniky a metody tak, aby se vyhnuli odhalení tradičním filtrováním URL adres a databázovými bezpečnostními programy. Účinnou ochranou jsou v tuto chvíli nejnovější bezpečnostní produkty, které dokáží monitorovat obsah a kód webových stránek v reálném čase.
Gmail, služba pro zasílání zpráv od společnosti Google, nabízí novou funkci, která umožňuje…
Mnoho webových surfařů, kteří nechtějí, aby je Google při vyhledávání na internetu špehoval,…
Na počítačích s operačním systémem Windows až do verze 8.1 bylo možné si nechat vyhodnotit…
Paměťové SD karty používané v digitálních fotoaparátech při připojení k osobnímu počítači…
Mnoho webových surfařů, kteří nechtějí, aby je Google při vyhledávání na internetu špehoval,…
Analytici zachytili další podvodné aktivity zneužívající současné situace a strachu…
Nechoďte zbytečně na poštu. Faktury, smlouvy, objednávky, potvrzení nebo certifikáty si nyní…
Vytvářejí škodlivé aplikace, které se tváří jako oficiální zdroje informující o Covid-19,…
