ایتنا- یك كیت سوء استفاده جاوا، بهطور همزمان در یك حمله دو بدافزار را فعال میكند.
دوشنبه ۱۹ فروردين ۱۳۹۲ ساعت ۱۶:۴۸
همكاری بدافزارها
محققان امنیتی Malwarebytes ادعا كردهاند كه یك نوع جدید از كیت سوء استفاده جاوا را كشف كردهاند كه دو بدافزار را در یك حمله فعال مینماید. این حركت توسط این گروه split نام گرفته است.
به گزارش ایتنا از مرکز ماهر، كیت سوء استفاده Redkit كه آسیبپذیریهای جاوا را مورد سوء استفاده قرار میدهد، نخستین بار بهطور گسترده در سال ۲۰۱۲ شناسایی شد.
مكآفی در ماه ژانویه اعلام كرد كه شهرت و شروع این كیت در حال افزایش است، ولی اكنون Malwarebytes ادعا كرده است كه این نخستین بار است كه یك كیت سوء استفاده، بهطور همزمان دو كد خرابكار را فعال میكند.
یك محقق ارشد امنیتی در Malwarebytes كه در بلاگ خود به شرح این موضوع و نحوه كشف این كیت سوء استفاده پرداخته است، اظهار كرد كه احتمال میرود این تكنیك به زودی گسترش بیشتری پیدا كند.
به گفته وی، اكنون این تكنیك فقط بخشی از كیت سوء استفاده Redkit است، اما به زودی دیگران نیز آن را كپی خواهند كرد.
وی اظهار داشت كه اگرچه به لحاظ تئوری این نوع كیت سوء استفاده split میتواند حاوی هر تعداد فایل بدافزار باشد، اما در عمل محدودیتی برای این موضوع وجود دارد، چرا كه با افزایش تعداد این بدافزارها، این كیت مشكلاتی برای خود ایجاد میكند. تعداد زیاد بدافزارها میتوانند برای یكدیگر تداخل ایجاد نمایند و همچنین جلب توجه كنند.
کد مطلب: 25745
