資安業者Malwarebytes本周警告,在2012年惡名昭彰的Blackhole攻擊套件(Blackhole Exploit Kit)在沈寂近兩年的時間後,於最近重出江湖了。

所謂的攻擊套件(Exploit Kit)指的是一個可於網站伺服器上執行的軟體系統 ,它能辨識造訪者機器上所使用的軟體漏洞,並藉機開採客戶端的漏洞以上傳並執行惡意程式。根據賽門鐵克的估計,在2012年的網路攻擊中,就有41%是透過Blackhole執行,一直到該攻擊套件的作者Paunch於2013年10月遭到逮捕,因無人更新才逐漸消聲匿跡。

Malwarebytes資深安全研究人員Jérôme Segura表示,該公司最近透過蜜罐(HoneyPot)蒐集到Java與PDF的攻擊程式,分析攻擊架構後才驚覺這是Blackhole,新的攻擊採用與舊版Blackhole一致的架構,也使用同樣的PDF及Java攻擊程式,唯一的差別在於所嵌入的惡意程式是新的,而且偵測率很低。

Segura說明,死灰復燃的Blackhole應是採用外流的Blackhole原始碼,但就算攻擊程式是舊的,也可能還有許多電腦會受害,他們亦察覺到新版本的作者正在打造新的登入頁面,未來可能還會進行改良。

其實Blackhole的攻擊套件已經過時了,因此感染率應不高,Segura推測是因Blackhole的原始碼外流才使得它遭到其他駭客利用。(編譯/陳曉莉)


Advertisement

更多 iThome相關內容