Analisi dettagliata di Web-attacker, il toolkit per script kiddie

Web-attacker, il toolkit per script kiddie, venduto da un team Russo (del quale preferisco non farne pubblicità) ha già fatto parlare di se nello scorso Marzo e Aprile. Grazie a questa serie di tool anche la più incompetente persona, in campo della sicurezza informatica, è in grado di costruirsi una serie di pagine Web per installare codice malevolo sui PC dei propri visitatori.

Il toolkit in vendita da Marzo si è ora ampliato e migliorato. Sul sito del team che lo vende, a 300$, si trova addirittura supporto tecnico via email o icq.

Websense ha pubblicato un articolo dove viene analizzato nel dettaglio il funzionamento di Web-attacker.
Ecco un estratto dell’articolo:

Typical Attack Walkthrough

  1. User visits a compromised webpage containing a hidden iframe that loads go.php.
  2. go.php redirects to ie0609.cgi?homepage, which redirects to demo.php
  3. Obfuscated JavaScript from demo.php determines which exploit should be attempted and redirects to ie0609.cgi?type=
  4. Based on the value of the type parameter, ie0609.cgi returns the requested exploit. Each exploit differs but attempts the same action: execute the data downloaded from ie0609.cgi?exploit=
  5. With the exploit parameter, ie0609.cgi returns the malicious binary to be executed. The attack is complete
  6. Note: The above are all default file names. They are often changed.

Secondo Websense, un terzo dei siti Web contenenti malaware, da loro rilevati, sono creati grazie a questo tool.
Ecco la traduzione in Italiano dello slogan usato per presentare Web-attacker sul sito dei produttori:

Cari amici! Vogliamo offrirvi l’exploit multi funzione Web-Attacker, il quale utilizza le vulnerabilità dei browser Internet come Internet Explorer e Mozilla Firefox. Con l’aiuto di questo exploit sarete in grado di installare ogni tipo di programma sui dischi rigidi locali dei visitatori delle vostre pagine. Originariamente l’exploit Web-Attacker, contiene 7 vulnerabilità, già conosciute, dei browser Internet. Obiettivo dell’exploit: immettere un eseguibile nascosto nelle pagine, all’interno dei dischi rigidi locali del visitatore.

 

Nessun Commento.. Puoi essere il primo!

Lascia un Commento