Nekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima

Vesti, 20.11.2015, 00:30 AM

Nekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima

2013. godine exploit alat Blackhole je bio jedna od najopasnijih pretnji na internetu, koja je bila odgovorna za infekciju miliona računara i punjenje džepova sajber kriminalaca koji su, prema nekim procenama, od ovog alata zaradili više od 2 miliona dolara.

U oktobru te godine ruske vlasti su uhapsile hakera koji je na internetu koristio nadimak Paunch, kao i 12 drugih osoba osumnjičenih da su bili njegovi saradnici.

Ubrzo posle hapšenja izvorni kod Black Hole alata je procureo na internetu, posle čega je zabeležena njegova povećana upotreba, ali ne zadugo. S obzirom da je izvorni kod alata bio dostupan, proizvođači antivirusa mogli su da zaustave njegove aktivnosti.

Kako više nije bilo nikog ko bi razvijao kod exploit alata, sajber kriminalci su polako odustajali od njega i okretali se drugim alatima kao što su Magnitude, Angler, Neutrino i Nuclear.

Zato je veliko iznenađenje otkriće istraživača iz kompanije Malwarebytes da se Blackhole ponovo koristi u drive-by napadima sa kompromitovanih sajtova.

Istraživači su primetili Java i PDF exploite koje nisu videli godinama. Analizirajući napad, bili su iznenađeni kada su shvatili da je u pitanju čuveni Blackhole.

U drive-by download napadima koje su u Malwarebytes primetili koristi se originalni Blackhole, pa čak i stari PDF i Java exploiti. Jedina razlika je maliciozni payload koji je novi i koji ima malu stopu detekcije na VirusTotalu.

Iako se koriste stari exploiti, istraživači kažu da verovatno još uvek ima ranjivih računara koji mogu biti kompromitovani.

Pored toga, autor ovog izdanja Blackhole alata koristi nove stranice na koje se preusmeravaju korisnici, tako da je moguće da će biti još novina u budućnosti.

Za sada nije jasno zašto se stari exploit alat koristi u napadima kada stopa infekcije ne može biti naročito velika, s obzirom da se koriste zastareli exploiti.

Prepostavka istraživača je da s obzirom da je izvorni kod javan, reč je o besplatnoj platformi koja može biti nadograđena i ažurirana.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje