Лейдений Их Сургуулийн (Нидерланд) судлаачид GitHub дээрх хуурамч эксплойт туршилтын загваруудыг ашигласан бөгөөд эдгээр нь эмзэг байдлыг шалгахын тулд эксплойтийг ашиглахыг оролдсон хэрэглэгчдэд халдах зорилготой хортой код агуулсан байв. Нийт 47313 эксплойт хадгалах газрыг шинжилсэн бөгөөд 2017-2021 оны хооронд тодорхойлогдсон мэдэгдэж буй эмзэг байдлыг хамарсан. Эксплойтуудыг шинжлэхэд тэдгээрийн 4893 (10.3%) нь хортой код агуулсан болохыг тогтоожээ. Нийтлэгдсэн эксплойтуудыг ашиглахаар шийдсэн хэрэглэгчдэд эхлээд сэжигтэй оруулга байгаа эсэхийг шалгаж, зөвхөн тусгаарлагдсан орчинд эксплойтуудыг ажиллуулахыг зөвлөж байна. виртуал машинууд.
Хортой мөлжлөгийн хоёр үндсэн ангиллыг тодорхойлсон: жишээлбэл, системд арын хаалга үлдээх, троян татаж авах, машиныг ботнетэд холбох зэрэг хортой код агуулсан мөлжлөгүүд болон хэрэглэгчийн нууц мэдээллийг цуглуулж илгээх мөлжлөгүүд. . Нэмж дурдахад, хортой үйлдэл хийдэггүй, гэхдээ сүлжээнээс баталгаажуулаагүй код ажиллуулж буй хэрэглэгчдийг төөрөгдүүлэх, сэрэмжлүүлэх зорилгоор бүтээгдсэн, хүлээгдэж буй функцийг агуулаагүй, хор хөнөөлгүй хуурамч мөлжлөгүүдийн тусдаа ангилал тогтоогдсон.
Хортой мөлжлөгийг илрүүлэхийн тулд хэд хэдэн шалгалтыг ашигласан:
- Эксплойт кодыг суулгагдсан олон нийтийн байгаа эсэхийг шинжилсэн IP хаягууд, үүний дараа тодорхойлсон хаягуудыг ботнетуудыг хянах, хортой файлуудыг тараахад ашигладаг хостуудын хар жагсаалтыг агуулсан мэдээллийн сангуудтай нэмэлтээр шалгасан.
- Эмхэтгэсэн хэлбэрээр өгсөн мөлжлөгүүдийг вирусны эсрэг программ дээр шалгасан.
- Тус код нь base64 форматад ер бусын арван арван арван тоот хаягдал эсвэл оруулгууд байгаа эсэхийг тодорхойлсон бөгөөд үүний дараа эдгээр оруулгыг тайлж, шалгасан.
Эх сурвалж: opennet.ru
