Nekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima

Vesti, 20.11.2015, 00:30 AM

Nekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima

2013. godine exploit alat Blackhole je bio jedna od najopasnijih pretnji na internetu, koja je bila odgovorna za infekciju miliona računara i punjenje džepova sajber kriminalaca koji su, prema nekim procenama, od ovog alata zaradili više od 2 miliona dolara.

U oktobru te godine ruske vlasti su uhapsile hakera koji je na internetu koristio nadimak Paunch, kao i 12 drugih osoba osumnjičenih da su bili njegovi saradnici.

Ubrzo posle hapšenja izvorni kod Black Hole alata je procureo na internetu, posle čega je zabeležena njegova povećana upotreba, ali ne zadugo. S obzirom da je izvorni kod alata bio dostupan, proizvođači antivirusa mogli su da zaustave njegove aktivnosti.

Kako više nije bilo nikog ko bi razvijao kod exploit alata, sajber kriminalci su polako odustajali od njega i okretali se drugim alatima kao što su Magnitude, Angler, Neutrino i Nuclear.

Zato je veliko iznenađenje otkriće istraživača iz kompanije Malwarebytes da se Blackhole ponovo koristi u drive-by napadima sa kompromitovanih sajtova.

Istraživači su primetili Java i PDF exploite koje nisu videli godinama. Analizirajući napad, bili su iznenađeni kada su shvatili da je u pitanju čuveni Blackhole.

U drive-by download napadima koje su u Malwarebytes primetili koristi se originalni Blackhole, pa čak i stari PDF i Java exploiti. Jedina razlika je maliciozni payload koji je novi i koji ima malu stopu detekcije na VirusTotalu.

Iako se koriste stari exploiti, istraživači kažu da verovatno još uvek ima ranjivih računara koji mogu biti kompromitovani.

Pored toga, autor ovog izdanja Blackhole alata koristi nove stranice na koje se preusmeravaju korisnici, tako da je moguće da će biti još novina u budućnosti.

Za sada nije jasno zašto se stari exploit alat koristi u napadima kada stopa infekcije ne može biti naročito velika, s obzirom da se koriste zastareli exploiti.

Prepostavka istraživača je da s obzirom da je izvorni kod javan, reč je o besplatnoj platformi koja može biti nadograđena i ažurirana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Novi macOS malver ClickLock krade podatke uz pomoć korisnika

Istraživači kompanije Group-IB otkrili su novi macOS malver pod nazivom ClickLock Stealer, koji za kompromitovanje uređaja ne koristi ranjivosti op... Dalje

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Chrome ekstenzija sa skoro milion korisnika uklonjena zbog sumnjivog prikupljanja podataka

Google je uklonio popularnu Chrome ekstenziju ModHeader iz Chrome Web Store-a nakon što su istraživači kompanije Stripe otkrili skrivene funkcional... Dalje

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

LastPass upozorava na fišing kampanju koja koristi lažna bezbednosna obaveštenja

Kompanija LastPass je upozorila korisnike na novu fišing kampanju u kojoj napadači koriste lažna bezbednosna obaveštenja kako bi ih usmerili na zl... Dalje

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple upozorava: prevaranti sve češće koriste FaceTime za krađu podataka i novca korisnika

Apple je upozorio korisnike iPhone i iPad uređaja da svaki neočekivani FaceTime poziv, poruku ili zahtev za deljenje ličnih podataka tretiraju kao ... Dalje

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Novi Android malver RedHook koristi Wireless ADB za preuzimanje kontrole nad telefonom

Istraživači kompanije Group-IB upozoravaju na novu verziju Android malvera RedHook, koja koristi funkciju Wireless ADB kako bi stekla privilegije zn... Dalje