Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами, рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать эксплоиты только в изолированных от основной системы ምናባዊ ማሽኖች.
ሁለት ዋና ዋና የተንኮል አዘል ብዝበዛ ምድቦች ተለይተዋል - ተንኮል-አዘል ኮድ የያዙ ብዝበዛዎች ለምሳሌ በስርዓቱ ውስጥ የኋላ በር መተው ፣ ትሮጃን ማውረድ ፣ ወይም ማሽንን ከቦትኔት ጋር ማገናኘት እና ስለ ተጠቃሚው ሚስጥራዊ መረጃን የሚሰበስቡ እና የሚልኩ ብዝበዛዎች . በተጨማሪም፣ ጎጂ ድርጊቶችን የማይፈጽሙ፣ ነገር ግን የሚጠበቀው ተግባር የሌላቸው፣ ለምሳሌ ከአውታረ መረቡ ላይ ያልተረጋገጠ ኮድ የሚያሄዱ ተጠቃሚዎችን ለማሳሳት ወይም ለማስጠንቀቅ የተለየ ጉዳት የሌለው የሃሰት ብዝበዛ ክፍልም ተለይቷል።
ተንኮል አዘል ብዝበዛዎችን ለመለየት ብዙ ቼኮች ጥቅም ላይ ውለዋል፡
- የብዝበዛ ኮዱ የተካተቱ የህዝብ አካላት መኖራቸውን ለማረጋገጥ ተተነተነ የአይፒ አድራሻዎችከዚያ በኋላ የተለዩት አድራሻዎች ቦትኔትን ለመቆጣጠር እና ተንኮል አዘል ፋይሎችን ለማሰራጨት የሚያገለግሉ የአስተናጋጅ ጥቁር ዝርዝር ካላቸው የውሂብ ጎታዎች ጋር ተፈትሸዋል።
- በተጠናቀረ መልኩ የቀረቡት ብዝበዛዎች ከጸረ-ቫይረስ ሶፍትዌር ጋር ተረጋግጠዋል።
- ያልተለመዱ ሄክሳዴሲማል ቆሻሻዎች ወይም ማስገቢያዎች በbase64 ቅርጸት መኖራቸው በኮዱ ውስጥ ተገኝቷል ፣ ከዚያ በኋላ እነዚህ ማስገቢያዎች ዲኮድ ተደርገዋል እና ተጠንተዋል።
ምንጭ: opennet.ru
