Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Opisi virusa, 24.05.2011, 11:16 AM

Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Samo nekoliko nedelje nakon što se kod hakerskog alata Zeus pojavio na internetu, još jedan sličan alat osvanuo je na internetu dostupan za besplatno preuzimanje. Black Hole, koji je jedan od najmoćnijih alata za hakerske napade se inače prodaje po ceni od 1500 dolara za godišnju licencu.

Iako je nešto noviji i manje poznat nego Zeus ili Eleonore, Black Hole je tokom poslednjih meseci korišćen u svim većim napadima viđenim na internetu. Istraživači su otkrili na hiljade URL adresa koje su zaražene sa Black Hole exploit kodom (vidi u Rečniku: exploit) koji potom inficira računare posetioca kompromitovanih sajtova putem drive-by download napada. Alatke kao što su Zeus i Black Hole obično se prodaju po cenama većim od 1000 dolara koliko kupci plaćaju godišnju licencu, a neki od prodavaca nude kupcima mogućnost dodatnih modula i exploit-a uz doplatu.

Oni koji do sada nisu mogli da plate ovako visoku cenu alata, sada imaju mogućnost da preuzmu kod potpuno besplatno. Kao i onda kada je procurio kod Zeus-a, vest da je Black Hole sada dostupna besplatno za vlasnike sajtova i bezbednost uopšte ne sluti na dobro. Sofisticirane hakerske alatke postaju sve češće a lakoća sa kojom se koriste neke od njih čine ih upotrebljivim i za širi krug ljudi nego što je to ikada ranije bio slučaj.

Black Hole se može naći na nekim besplatnim fajl-šering sajtovima, ali kako izgleda, besplatna verzija alata nije i najnovija verzija alata i verovatno ne raspolaže vim aktuelnim exploit-ima. Black Hole, kao i većina sličnih alata, uključuje exploit-e za brojne novije propuste u programima kao i funkcionalnost koja omogućava korisnicima da usmeravaju saobraćaj sa različitih sajtova na određene destinacije koje sami odaberu.

Jedna od najviše reklamiranih funkcija Black Hole kompleta je njegov TDS (Traffic Direct Script). Iako nije reč o potpuno novom konceptu, TDS alata je kompleksniji i bolji od onog u drugim alatima. TDS je u osnovi mehanizam koji omogućava preusmeravanje saobraćaja na taj način što korisnik postavi pravila tako da se saobraćaj preusmerava na stranice njegovog domena. Takva pravila mogu biti orjentisana u odnosu na operativni sistem, browser, zemlju porekla, exploit, fajlove itd. Na primer, jedno pravilo može preusmeravati saobraćaj ka stranici A za sve korisnike koji imaju perativni sistem Windows Vista i koriste browser IE 8, dok drugo može preusmeravati korisnike Windows 7 ka stranici B.

Pojava alata kao što su Zeus, Eleonore i Black Hole olakšava posao onima koji bi želeli da vide sebe kao hakere bez ulaganja ikakvog napora u otkrivanje ranjivih sajtova i razvoja expoit-a za ranjivosti. Pored toga, reč je o izuzetno unosnom biznisu za programere ovih alata koji mogu da prodaju premijum verzije i po ceni od 5000 dolara za jednogodišnju licencu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje