خلاصه: مجموعه اکسپلویت Rig شامل تعداد زیادی اکسپلویت است که کاربران ویندوز را هدف قرار میدهد و عمدتا برای توزیع استخراجکنندههای رمز ارز به کار میرود. سازندگان این مجموعه اکسپلویت به تازگی اکسپلویت استفاده از ضعف امنیتی اینترنت اکسپلورر را به آن اضافه نمودهاند.
هکرها اکنون از کیت اکسپلویت Rig از ضعف امنیتی اجرای کد از راه دور مرورگر اینترنت اکسپلورر (IE) که با شناسه بینالمللی CVE-2018-8174 شناخته میشود برای توزیع بدافزار استخراج رمزارز مونرو بهره میبرند.
این آسیبپذیری که ویندوز ۷ و نسخههای پس از آن را تحت تاثیر قرار میدهد میتواند از طریق سندهای مایکروسافت آفیس و اینترنت اکسپلورر مورد سو استفاده قرار گیرد.
مجموعه اکسپلویت Rig از مجموعهای از آسیبپذیریهای برنامههای مختلف همچون اینترنت اکسپلورر و فلش پلیر استفاده میکند. این مجموعه اکسپلویت برای تسخیر کاربران معمولا از روش تزریق کد آلوده از طریق وبسایتهای در دست گرفته شده استفاده میکند و با تغییر مسیر بازدیدکنندگان به صفحه ورودی مجموعه اکسپلویت آنها را به بدافزارهای مورد نظر آلوده مینماید.
اکنون Rig از آسیبپذیری تزریق کد مبتنی بر اینترنت اکسپلورر که در ماه گذشته وصله شد استفاده مینماید. سو استفاده از این آسیبپذیری گزارش شده بود. همچنین یک ماژول Metasploit برای بهره برداری از این آسیبپذیری ارایه شده است.
این آسیبپذیری میتواند به حافظه آسیب وارد نموده و مهاجم میتواند از طرف کاربر یک کد را با کمک مجموعه اکسپلویت Rig اجرا نماید.
بر اساس تحقیقات محققان شرکت Trend Micro این آسیبپذیری امکان اجرای کد از راه دور فراهم مینماید. پس از اکسپلویت موفق، مرحله دوم با دانلود قسمت دوم اتجام میشود که در واقع نوعی از SmokeLoader است. در آخر نیز پیلود اصلی دانلود شده و برای استخراج رمز ارز مونرو مورد استفاده قرار میگیرد.
مجموعه اکسپلویتها میتواند قربانیان را با تهدیدات مختلفی مانند سرقت اطلاعات و یا رمزنگاری آنها و یا استفاده از سیستم آنها برای استخراج رمز ارز روبرو نماید. بهترین راه مقابله با آنها استفاده از راهکارهای امنیتی قدرتمند و بهروزرسانی سیستمها و نصب به موقع وصلههای امنیتی است.
