Esploristoj de la Universitato de Leiden (Nederlando) esploris la uzon de falsaj prototipoj de ekspluatoj en GitHub, enhavantaj malican kodon desegnitan por ataki uzantojn, kiuj provis uzi la ekspluaton por testi vundeblecon. Entute 47 313 ekspluataddeponejoj estis analizitaj, kovrante konatajn vundeblecojn identigitajn inter 2017 kaj 2021. Analizo de la ekspluatoj rivelis, ke 4 893 (10.3%) el ili enhavis malican kodon. Uzantoj, kiuj decidas uzi la publikigitajn ekspluatojn, estas konsilitaj unue ekzameni ilin por suspektindaj enmetoj kaj nur ruli ekspluatojn en izolitaj sistemoj. virtualaj maŝinoj.
Du ĉefaj kategorioj de malicaj ekspluatoj estis identigitaj: ekspluatoj kiuj enhavas malican kodon, ekzemple, por lasi malantaŭan pordon en la sistemo, elŝuti trojanon aŭ konekti maŝinon al botreto, kaj ekspluatoj kiuj kolektas kaj sendas konfidencajn informojn pri la uzanto. . Krome, aparta klaso de sendanĝeraj falsaj ekspluatoj ankaŭ estis identigita, kiuj ne faras malicajn agojn, sed ankaŭ ne enhavas la atendatan funkciojn, ekzemple, kreitajn por trompi aŭ averti uzantojn, kiuj funkcias nekontrolitan kodon de la reto.
Pluraj ĉekoj estis uzitaj por identigi malicajn ekspluatojn:
- La ekspluatkodo estis analizita por la ĉeesto de enigita publika IP-adresoj, post kio la identigitaj adresoj estis plie kontrolitaj kontraŭ datumbazoj enhavantaj nigrajn listojn de gastigantoj uzataj por kontroli robotrobotretojn kaj distribui malicajn dosierojn.
- La heroaĵoj liveritaj en kompilita formo estis kontrolitaj en kontraŭvirusa programaro.
- La kodo estis identigita por la ĉeesto de nekutimaj deksesuma rubejoj aŭ enmetoj en baz64-formato, post kiuj tiuj enigaĵoj estis malkoditaj kaj ekzamenitaj.
fonto: opennet.ru
