ชุดการค้นพบใหม่ชื่อ Whitehole ได้เกิดขึ้นในตลาดใต้ดินทำให้อาชญากรไซเบอร์สามารถติดตั้งเครื่องคอมพิวเตอร์ที่มีมัลแวร์ผ่านทางเว็บได้มากกว่าหนึ่งเครื่อง, นักวิจัยด้านความปลอดภัยจากผู้จัดจำหน่ายซอฟต์แวร์ป้องกันไวรัสของเทรนด์ไมโครรายงานเมื่อวันพุธ

ใช้ชุดเครื่องมือดังกล่าวเรียกว่าการดาวน์โหลดจากไดรฟ์โดยไม่ต้องมีปฏิสัมพันธ์กับผู้ใช้ใด ๆ ทำให้เป็นหนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการแจกจ่าย มัลแวร์ ผู้ใช้ทั่วไปจะเปลี่ยนเส้นทางไปยังไดรฟ์โดยดาวน์โหลดหน้าโจมตีเมื่อไปที่เว็บไซต์ที่ถูกบุกรุก

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

Whitehole ใช้รหัสเดียวกันกับ Blackhole ซึ่งเป็นหนึ่งใน toolkit ที่ใช้กันอย่างแพร่หลาย วันนี้ แต่มีความแตกต่างบางประการนักวิจัยด้านความปลอดภัยของ Trend Micro กล่าวในบล็อกโพสต์

สำหรับ Whitehole มีเพียงช่องโหว่ที่รู้จักกันในชื่อ Java ได้แก่ CVE-2011-3544, CVE-2012-1723, CVE -2012-4681, CVE-2012-5076 และ CVE-2013-0422

ช่องโหว่ล่าสุดของ CVE-2013-0422 ได้รับการปรับปรุงโดย Oracle ใน Java 7 Update 11 ซึ่งได้รับการปล่อยตัวในฐานะการปรับปรุงกรณีฉุกเฉิน เมื่อวันที่ 13 มกราคมเพื่อตอบสนองการโจมตีด้วยการดาวน์โหลดโดยใช้ไดรฟ์ซึ่งใช้ประโยชน์จากข้อบกพร่องแล้ว CVE-2013-0422 exploit ได้รับการค้นพบใน Cool Exploit Kit ซึ่งเป็น Blackhole เวอร์ชัน high-end แต่ภายหลังการเพิ่มประสิทธิภาพ Blackhole ได้อีกด้วย

คุณลักษณะเด่นอื่น ๆ ของ Whitehole ได้แก่ ความสามารถในการหลบเลี่ยงการตรวจจับไวรัสป้องกัน Google Safe Browsing ตรวจจับและปิดกั้นไฟล์ดังกล่าวและโหลดไฟล์ที่เป็นอันตรายได้ถึง 20 ไฟล์พร้อมกันนักวิจัยจาก Trend Micro กล่าวว่า Whitehole ยังคงอยู่ระหว่างการพัฒนาและปัจจุบันทำงานเป็นเวอร์ชันทดสอบ อย่างไรก็ตามผู้สร้างของ บริษัท กำลังให้เช่ากับอาชญากรอื่นในราคาตั้งแต่ 200 ถึง $ 1800 ขึ้นอยู่กับปริมาณการเข้าชมของพวกเขา

ตามที่นักวิจัยของ Trend Micro Whitehole กำลังใช้เพื่อแจกจ่าย rootkit ที่เรียกว่า ZeroAccess (หรือ Srefef) ซึ่งมีวัตถุประสงค์เพื่อติดตั้งมัลแวร์เพิ่มเติม

"เนื่องจากสถานะปัจจุบันของ Whiteholes เราอาจเห็นการเปลี่ยนแปลงที่น่าสังเกตในชุดการใช้ประโยชน์ในเดือนต่อ ๆ ไป นักวิจัยกล่าวว่าผู้เชี่ยวชาญด้านความปลอดภัยกำลังให้คำแนะนำแก่ผู้ใช้เพื่อให้ซอฟต์แวร์และปลั๊กอินเบราว์เซอร์ของตนมีการอัปเดตอยู่เสมอเพื่อปกป้องคอมพิวเตอร์ของตนจากการโจมตีด้วยการดาวน์โหลดโดยใช้ไดรฟ์. อย่างไรก็ตามในบางกรณีผู้บุกรุกจะใช้ช่องโหว่ในการหาช่องโหว่ที่ไม่ได้รับการแก้ไขเป็นประจำ เพื่อป้องกันการโจมตีดังกล่าวควรปิดใช้งานปลั๊กอินของเบราว์เซอร์ที่ไม่ได้ใช้บ่อยๆและเปิดใช้งานเนื้อหาแบบพ็อคอินสำหรับเบราว์เซอร์ที่สนับสนุนคุณลักษณะเช่น Mozilla Firefox, Google Chrome และ Opera