Nekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima

Vesti, 20.11.2015, 00:30 AM

Nekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima

2013. godine exploit alat Blackhole je bio jedna od najopasnijih pretnji na internetu, koja je bila odgovorna za infekciju miliona računara i punjenje džepova sajber kriminalaca koji su, prema nekim procenama, od ovog alata zaradili više od 2 miliona dolara.

U oktobru te godine ruske vlasti su uhapsile hakera koji je na internetu koristio nadimak Paunch, kao i 12 drugih osoba osumnjičenih da su bili njegovi saradnici.

Ubrzo posle hapšenja izvorni kod Black Hole alata je procureo na internetu, posle čega je zabeležena njegova povećana upotreba, ali ne zadugo. S obzirom da je izvorni kod alata bio dostupan, proizvođači antivirusa mogli su da zaustave njegove aktivnosti.

Kako više nije bilo nikog ko bi razvijao kod exploit alata, sajber kriminalci su polako odustajali od njega i okretali se drugim alatima kao što su Magnitude, Angler, Neutrino i Nuclear.

Zato je veliko iznenađenje otkriće istraživača iz kompanije Malwarebytes da se Blackhole ponovo koristi u drive-by napadima sa kompromitovanih sajtova.

Istraživači su primetili Java i PDF exploite koje nisu videli godinama. Analizirajući napad, bili su iznenađeni kada su shvatili da je u pitanju čuveni Blackhole.

U drive-by download napadima koje su u Malwarebytes primetili koristi se originalni Blackhole, pa čak i stari PDF i Java exploiti. Jedina razlika je maliciozni payload koji je novi i koji ima malu stopu detekcije na VirusTotalu.

Iako se koriste stari exploiti, istraživači kažu da verovatno još uvek ima ranjivih računara koji mogu biti kompromitovani.

Pored toga, autor ovog izdanja Blackhole alata koristi nove stranice na koje se preusmeravaju korisnici, tako da je moguće da će biti još novina u budućnosti.

Za sada nije jasno zašto se stari exploit alat koristi u napadima kada stopa infekcije ne može biti naročito velika, s obzirom da se koriste zastareli exploiti.

Prepostavka istraživača je da s obzirom da je izvorni kod javan, reč je o besplatnoj platformi koja može biti nadograđena i ažurirana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft će preduzeti radikalnije mere da bi naterao korisnike da odustanu od Internet Explorera

Microsoft će preduzeti radikalnije mere da bi naterao korisnike da odustanu od Internet Explorera

Microsoft na sve načine pokušava da se otarasi svog starog veb pregledača Internet Explorera u korist novog Microsoft Edgea baziranog na Chromiumu.... Dalje

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Appleov proces provere aplikacija nije savršen, maliciozne aplikacije ponovo prošle notarizaciju

Autori malvera uspeli su da po drugi put ove godine i drugi put u poslednjih šest nedelja sa svojim malicioznim aplikacijama prođu Appleov postupak ... Dalje

Hakerski napad na proizvođača ruske vakcine protiv COVID-19

Hakerski napad na proizvođača ruske vakcine protiv COVID-19

Farmaceutska kompanija Dr. Reddy's Laboratories, proizvođač ruske vakcine protiv COVID-19 “Sputinik V“, morala je da zatvori svoja postr... Dalje

Zbog hakovanja nemačkog parlamenta EU uvele sankcije Rusiji

Zbog hakovanja nemačkog parlamenta EU uvele sankcije Rusiji

Evropska unija uvela je juče sankcije Rusiji zbog hakovanja nemačkog parlamenta (Bundestag) 2015. godine. Sankcije će se primenjivati na GRU (ruska... Dalje

Uzbunjivač Edvard Snouden dobio stalnu boravišnu dozvolu u Rusiji

Uzbunjivač Edvard Snouden dobio stalnu boravišnu dozvolu u Rusiji

Vlada Ruske Federacije odobrila je uzbunjivaču Edvardu Snoudenu stalnu boravišnu dozvolu, rekao je u četvrtak Snoudenov advokat Anatolij Kučerena.... Dalje