Kaspersky Lab informuje o opublikowaniu artykułu „Ataki zestawów exploitów” poruszającego temat popularności cyberprzestępczych pakietów służących do wykorzystywania luk w zabezpieczeniach systemów i aplikacji. Najczęściej takie narzędzia atakują obecnie Javę, która jest zainstalowana na większości komputerów na świecie.
Wykorzystywanie luk w zabezpieczeniach systemów operacyjnych i aplikacji jest jedną z najpopularniejszych broni w arsenale cyberprzestępców. Aby zwiększyć ryzyko infekcji, twórcy szkodliwego oprogramowania tworzą i sprzedają zestawy – pakiety szkodliwych programów, które atakują jednocześnie kilka słabych punktów w systemie. Z czasem do istniejących zestawów dodawane są moduły wykorzystujące nowe luki, co pozwala cyberprzestępcom skutecznie wykorzystywać dziury wykryte w różnym czasie na niezałatanych maszynach, jak również zaoszczędzić zasoby. Zestawy te są sprzedawane na czarnym rynku, a ich cena wynosi od kilkuset do ponad tysiąca dolarów.
„Cyberprzestępcy po raz kolejny pokazują, jak bardzo zależy im na zwrocie z inwestycji i że zrobią wszystko co konieczne, aby wyprzedzać o krok mechanizmy ochrony. W takiej sytuacji prawdziwe jest inne znane twierdzenie: siła ochrony zależy od najsłabszego ogniwa – w tym przypadku najsłabszym ogniwem jest Java” – podsumowuje Vicente Diaz, starszy analityk szkodliwego oprogramowania z Globalnego Zespołu ds. Badań i Analiz (GReAT), Kaspersky Lab.
[ź] Kaspersky Lab