Хакеры активно следят за новостями об обнаружении уязвимостей в популярном программном обеспечении и обязательно стараются тщательно изучить эти дыры, чтобы впоследствии взять их на вооружение. Так, недавно стало известно, что злоумышленники включили в свои эксплоиты обнаруженные ранее в Internet Explorer и Microsoft Edge критические уязвимости.
По мнению экспертов, это помогло крупным наборам эксплоитов активизироваться снова и заработать с новой силой. По крайней мере, в этом уверены специалисты по кибербезопасности компании Malwarebytes.
В последнее время эксперты отмечали значительное снижение активности давно известных крупных эксплоитов. Причина этого явления скрывалась в усилении безопасности всех самых популярных веб-обозревателей. Ведущие производители браузеров уже давно отказались от Flash и перешли на использование стандарта HTML5. Это сделало браузеры более надежными и безопасными, и тем самым снизило возможности для создателей вирусов проникнуть на чужие компьютеры с помощью устаревших дыр в программном обеспечении.
Найденные недавно в фирменных браузерах от Microsoft уязвимости нулевого дня позволили хакерам снова взяться за старое. Одной из таких дыр стала CVE-2018-4878. Ее обнаружили еще в начале текущего года. Она затрагивает непосредственно Flash Player, который до сих пор частично используется даже в самых современных браузерах. Хакерам удалось обнаружить эту брешь намного раньше, чем исследователям по ИБ, поэтому они долгое время могли ее эксплуатировать для совершения своих атак. Она успела засветиться в нескольких вредоносных кампаниях, которые успели наделать много шума. Даже по сей день дыра в Flash Player продолжает активно использоваться.
Вторая критическая дыра получила идентификатор CVE-2018-8174. Она затрагивает непосредственно веб-обозреватель Internet Explorer и присутствует во всех версиях браузера. Эта уязвимость затрагивает проблему в VBScript и очень сильно напоминает другую уязвимость, известную под номером CVE-2016-0189. Обе эти дыры включены в набор эксплоитов RIG, который загружает на компьютеры своих жертв вредоносное программное обеспечение, и по сей день успешно используются хакерами.
Еще один набор эксплоитов, используемый эти же две уязвимости, называется Magnitude. Он тоже продолжает активно эксплуатироваться, однако направлен он преимущественно только на пользователей из Южной Кореи.
Проблему в Flash Player также взяли на вооружение хакеры, создавшие эксплоит под названием GreenFlash Sundown. Ранее его использовали только для распространения вируса-вымогателя, однако сейчас злоумышленники переключились на криптовалютный майнер.
Другой эксплоит GrandSoft является самым «безобидным», так как он использует очень старую уязвимость в браузере Internet Explorer. Соответственно, ущерб он может нанести только незначительной части пользователей.