Skip to main content

साइबर अपराधियों ने नए शोषण किट के साथ सिल्वरलाइट ब्राउजर प्लग-इन उपयोगकर्ताओं को लक्षित किया

एंगलर एक्सप्लॉइट किट नामक वेब-आधारित हमले टूल के निर्माता ने टूल के शस्त्रागार में माइक्रोसॉफ्ट के सिल्वरलाइट ब्राउज़र प्लग-इन में ज्ञात भेद्यता के लिए एक शोषण जोड़ा है।

एक्सप्लॉयट किट अनिवार्य रूप से दुर्भावनापूर्ण वेब एप्लिकेशन हैं जो जांचते हैं कि क्या विज़िटर अपने कंप्यूटर पर पुराना सॉफ़्टवेयर चलाते हैं और फिर मैलवेयर इंस्टॉल करने के लिए उस सॉफ़्टवेयर में कमजोरियों का फायदा उठाते हैं। वे आमतौर पर लोकप्रिय अनुप्रयोगों को लक्षित करते हैं जो ब्राउज़र प्लग-इन जैसे जावा, फ्लैश प्लेयर और एडोब रीडर के माध्यम से सुलभ होते हैं।

शोषण किट द्वारा लॉन्च किए गए हमलों को ड्राइव-डाउनलोड डाउनलोड हमलों कहा जाता है और वे मुख्य तरीकों में से एक बन गए हैं मैलवेयर वितरित करना।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर को कैसे हटाएं]

एक स्वतंत्र मैलवेयर शोधकर्ता के मुताबिक जो जावा और फ्लैश प्लेयर से अलग छद्म नाम कैफेन का उपयोग करता है, एंगलर ईके अब सिल्वरलाइट को भी लक्षित कर रहा है, माइक्रोसॉफ्ट द्वारा विकसित समृद्ध इंटरनेट अनुप्रयोगों के लिए रनटाइम पर्यावरण।

पृष्ठभूमि

एंगलर ईके पिछले महीने दिखाई दिया, लोकप्रिय ब्लैकहोल शोषण किट के निर्माता के बाद रूस में गिरफ्तार किया गया था, और इसका उपयोग रेवेटन रान्ससमवेयर के पीछे साइबरक्रिमिनल गिरोह द्वारा किया जा रहा है जो कानून प्रवर्तन एजेंसियों का प्रतिरूपण करता है और पीड़ितों को गैर-मौजूदा जुर्माने का भुगतान करने के लिए कहता है।

एंग्लर पर स्विच करने से पहले, रेवेटन गिरोह ने कूल एक्सप्लॉयट किट का इस्तेमाल किया, ब्लैकहोल का एक और उच्च अंत संस्करण, कैफेन एस ब्लॉग पोस्ट में सहायता।

गुरुवार से शुरू होने पर, एंगलर में सिल्वरलाइट 5 में रिमोट कोड निष्पादन भेद्यता के लिए एक शोषण शामिल है जिसे सीवीई-2013-0074 के रूप में जाना जाता है और मार्च में माइक्रोसॉफ्ट द्वारा पैच किया गया था, कैफीन ने कहा।

टिमो के मुताबिक एंटीवायरस कंपनी एफ-सिक्योर के एक वरिष्ठ शोधकर्ता हिरवोनन, सिल्वरलाइट को लक्षित करने के लिए शोषण किट के लेखकों के लिए असामान्य है। उन्होंने ईमेल के माध्यम से कहा, "मुझे पहले सिल्वरलाइट शोषण का उपयोग करके शोषण किट देखना याद नहीं है।" 99

यह स्पष्ट नहीं है कि कितने उपयोगकर्ताओं ने अपने कंप्यूटर पर सिल्वरलाइट स्थापित किया है, लेकिन उनकी संख्या लाखों में हो सकती है।

अधिकांश नेटफ्लिक्स उपयोगकर्ताओं को सिल्वरलाइट की आवश्यकता होती है, और 40 मिलियन से अधिक नेटफ्लिक्स ग्राहक हैं, इसलिए सिल्वरलाइट आकर्षक आकर्षक बनाने के लिए पर्याप्त संभावित लक्ष्य हैं।

एंगलर ईके केवल सिल्वरलाइट शोषण को लोड करता है अगर जावा या फ्लैश प्लेयर संस्करण Hirvonen के अनुसार, कंप्यूटर पर स्थापित कमजोर नहीं हैं। उनका मानना ​​है कि सिल्वरलाइट शोषण अब एंगलर में जोड़ा गया था क्योंकि सीवीई-2013-0074 के लिए शोषण कोड हाल ही में पैकेट तूफान सुरक्षा वेबसाइट पर सार्वजनिक किया गया था और साइबर अपराधियों को अक्सर सार्वजनिक रूप से उपलब्ध शोषण का पुन: उपयोग किया जाता है।

सिल्वरलाइट उपयोगकर्ताओं को यह सुनिश्चित करना चाहिए कि उनके पास सभी स्थापित सॉफ्टवेयर के लिए उपलब्ध पैच। सिल्वरलाइट सुरक्षा पैच सामान्य रूप से विंडोज अपडेट मैकेनिज्म के माध्यम से वितरित किए जाते हैं।