ALXinject — различия между версиями

Версия 14:16, 18 февраля 2015

ALXinjekt - изначально эта утилита распространялась бесплатно для пользователей ОС Windows. С помощью нее можно было заинжектить вредоносный код в любой файл PDF, после открытия, компьютер заразившегося вирусом, выполняет инструкции которые задал хакер.

Описание и история

В начале декабря 2014 года, группа хакеров которые называют себя ALXteam, опубликовали на форуме (в даркнете) сообщение о уязвимости файлов PDF, после того как они написали инструкцию по применению, пользователи форума начали массово использовать ее для "взлома" аккаунтов социальной сети Facebook. Благодаря оперативной работе администраторов ресурса, они быстро исправили эту уязвимость, но не прошло и месяца, как команда alxteam, создавшая утилиту, выпустили новую версию, но уже все проходило на сайте и доступна за деньги.

Через несколько дней, лаборатория Kaspersky опубликовала сообщение на сайте:

«На этот раз хакеры используют полиморфный код, поэтому полностью защититься от этой атаки в ближайшее время не будет возможным.
Но мы делаем все возможное чтобы обезопасить наших клиентов.»

Стоит понимать, что с помощью утилиты невозможно получить пароль и логин пользователя.
Но можно скрытно от человека, установить приложение с любыми правами доступа, а это значит, что можно:

• Читать сообщения
• Отправлять сообщения
• Редактировать информацию на странице
• Рассылать спам

Технические детали

Как говорят разработчики:

«Мы сделали эту утилиту не для того чтобы взламывать, а для того чтобы продемонстрировать на сколько пользователи уязвимы перед хакерами.»

Из короткого интервью было выяснено, что на обнаружение и программирование данной уязвимости, было потрачено несколько месяцев.

Код написан на python (высокоуровневый язык программирования общего назначения).

В январе 2015 русскоязычные хакеры начали использовать ALXinjekt против пользователей социальной сети Вконтакте.