Pratite nas preko RSS-aNekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima
Vesti, 20.11.2015, 00:30 AM
2013. godine exploit alat Blackhole je bio jedna od najopasnijih pretnji na internetu, koja je bila odgovorna za infekciju miliona računara i punjenje džepova sajber kriminalaca koji su, prema nekim procenama, od ovog alata zaradili više od 2 miliona dolara.
U oktobru te godine ruske vlasti su uhapsile hakera koji je na internetu koristio nadimak Paunch, kao i 12 drugih osoba osumnjičenih da su bili njegovi saradnici.
Ubrzo posle hapšenja izvorni kod Black Hole alata je procureo na internetu, posle čega je zabeležena njegova povećana upotreba, ali ne zadugo. S obzirom da je izvorni kod alata bio dostupan, proizvođači antivirusa mogli su da zaustave njegove aktivnosti.
Kako više nije bilo nikog ko bi razvijao kod exploit alata, sajber kriminalci su polako odustajali od njega i okretali se drugim alatima kao što su Magnitude, Angler, Neutrino i Nuclear.
Zato je veliko iznenađenje otkriće istraživača iz kompanije Malwarebytes da se Blackhole ponovo koristi u drive-by napadima sa kompromitovanih sajtova.
Istraživači su primetili Java i PDF exploite koje nisu videli godinama. Analizirajući napad, bili su iznenađeni kada su shvatili da je u pitanju čuveni Blackhole.
U drive-by download napadima koje su u Malwarebytes primetili koristi se originalni Blackhole, pa čak i stari PDF i Java exploiti. Jedina razlika je maliciozni payload koji je novi i koji ima malu stopu detekcije na VirusTotalu.
Iako se koriste stari exploiti, istraživači kažu da verovatno još uvek ima ranjivih računara koji mogu biti kompromitovani.
Pored toga, autor ovog izdanja Blackhole alata koristi nove stranice na koje se preusmeravaju korisnici, tako da je moguće da će biti još novina u budućnosti.
Za sada nije jasno zašto se stari exploit alat koristi u napadima kada stopa infekcije ne može biti naročito velika, s obzirom da se koriste zastareli exploiti.
Prepostavka istraživača je da s obzirom da je izvorni kod javan, reč je o besplatnoj platformi koja može biti nadograđena i ažurirana.
Izdvojeno
„Putevi Srbije“ upozoravaju na lažne SMS poruke o neplaćenoj putarini i prekoračenju brzine
Javno preduzeće „Putevi Srbije“ ponovo je upozorilo građane na zlonamerne SMS poruke koje se šalju u njihovo ime, a u kojima se tvrdi d... Dalje
Google Chrome prelazi na dvonedeljni ciklus izdanja
Google je najavio da će Chrome preći sa četvoronedeljnog na dvonedeljni ciklus objavljivanja, što znači da će nove funkcije, ispravke grešaka i... Dalje
Lažni Zoom i Google Meet linkovi instaliraju softver za nadzor na Windows računarima
Istraživači iz kompanije Malwarebytes upozoravaju na fišing kampanju koja koristi Zoom i Google Meet sastanke kako bi korisnike navela da instalira... Dalje
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Pratite nas
Nagrade
Prijatelji
