Pētnieki no Leidenes Universitātes (Nīderlande) pētīja problēmu par fiktīvu ekspluatācijas prototipu ievietošanu vietnē GitHub, kas satur ļaunprātīgu kodu, lai uzbruktu lietotājiem, kuri mēģināja izmantot šo izmantošanu, lai pārbaudītu ievainojamību. Kopumā tika analizētas 47313 2017 izmantošanas krātuves, aptverot zināmās ievainojamības, kas konstatētas no 2021. līdz 4893. gadam. Izlietojumu analīze parādīja, ka 10.3 (XNUMX%) no tiem satur kodu, kas veic ļaunprātīgas darbības. Lietotājiem, kuri nolemj izmantot publicētās darbības, ieteicams vispirms pārbaudīt, vai tajās nav aizdomīgu ieliktņu, un palaist ekspluatācijas tikai virtuālajās mašīnās, kas izolētas no galvenās sistēmas.
Ir identificētas divas galvenās ļaunprātīgu izmantošanu kategorijas: ļaunprātīgas darbības, kas satur ļaunprātīgu kodu, piemēram, lai atstātu sistēmā aizmugures durvis, lejupielādētu Trojas zirgu vai savienotu mašīnu ar robottīklu, un ļaunprātīgas darbības, kas apkopo un nosūta konfidenciālu informāciju par lietotāju. . Turklāt ir identificēta arī atsevišķa nekaitīgu viltus izlietojuma klase, kas neveic ļaunprātīgas darbības, bet nesatur arī gaidīto funkcionalitāti, piemēram, ir izveidota, lai maldinātu vai brīdinātu lietotājus, kuri palaiž no tīkla nepārbaudītu kodu.
Lai identificētu ļaunprātīgu izmantošanu, tika izmantotas vairākas pārbaudes:
- Ekspluatācijas kods tika analizēts, lai noteiktu iegultu publisko IP adrešu klātbūtni, pēc tam identificētās adreses tika papildus pārbaudītas ar datubāzēm ar resursdatoru melnajiem sarakstiem, ko izmanto, lai pārvaldītu robottīklus un izplatītu ļaunprātīgus failus.
- Apkopotā veidā piegādātās darbības tika pārbaudītas pretvīrusu programmatūrā.
- Kods tika identificēts, lai noteiktu neparastu heksadecimālo izgāzumu vai ievietojumu klātbūtni base64 formātā, pēc tam šie ieliktņi tika atšifrēti un pārbaudīti.
Avots: opennet.ru