Posle Zeusa, besplatno dostupna još jedna hakerska alatka
Opisi virusa, 24.05.2011, 11:16 AM

Samo nekoliko nedelje nakon što se kod hakerskog alata Zeus pojavio na internetu, još jedan sličan alat osvanuo je na internetu dostupan za besplatno preuzimanje. Black Hole, koji je jedan od najmoćnijih alata za hakerske napade se inače prodaje po ceni od 1500 dolara za godišnju licencu.
Iako je nešto noviji i manje poznat nego Zeus ili Eleonore, Black Hole je tokom poslednjih meseci korišćen u svim većim napadima viđenim na internetu. Istraživači su otkrili na hiljade URL adresa koje su zaražene sa Black Hole exploit kodom (vidi u Rečniku: exploit) koji potom inficira računare posetioca kompromitovanih sajtova putem drive-by download napada. Alatke kao što su Zeus i Black Hole obično se prodaju po cenama većim od 1000 dolara koliko kupci plaćaju godišnju licencu, a neki od prodavaca nude kupcima mogućnost dodatnih modula i exploit-a uz doplatu.
Oni koji do sada nisu mogli da plate ovako visoku cenu alata, sada imaju mogućnost da preuzmu kod potpuno besplatno. Kao i onda kada je procurio kod Zeus-a, vest da je Black Hole sada dostupna besplatno za vlasnike sajtova i bezbednost uopšte ne sluti na dobro. Sofisticirane hakerske alatke postaju sve češće a lakoća sa kojom se koriste neke od njih čine ih upotrebljivim i za širi krug ljudi nego što je to ikada ranije bio slučaj.
Black Hole se može naći na nekim besplatnim fajl-šering sajtovima, ali kako izgleda, besplatna verzija alata nije i najnovija verzija alata i verovatno ne raspolaže vim aktuelnim exploit-ima. Black Hole, kao i većina sličnih alata, uključuje exploit-e za brojne novije propuste u programima kao i funkcionalnost koja omogućava korisnicima da usmeravaju saobraćaj sa različitih sajtova na određene destinacije koje sami odaberu.
Jedna od najviše reklamiranih funkcija Black Hole kompleta je njegov TDS (Traffic Direct Script). Iako nije reč o potpuno novom konceptu, TDS alata je kompleksniji i bolji od onog u drugim alatima. TDS je u osnovi mehanizam koji omogućava preusmeravanje saobraćaja na taj način što korisnik postavi pravila tako da se saobraćaj preusmerava na stranice njegovog domena. Takva pravila mogu biti orjentisana u odnosu na operativni sistem, browser, zemlju porekla, exploit, fajlove itd. Na primer, jedno pravilo može preusmeravati saobraćaj ka stranici A za sve korisnike koji imaju perativni sistem Windows Vista i koriste browser IE 8, dok drugo može preusmeravati korisnike Windows 7 ka stranici B.
Pojava alata kao što su Zeus, Eleonore i Black Hole olakšava posao onima koji bi želeli da vide sebe kao hakere bez ulaganja ikakvog napora u otkrivanje ranjivih sajtova i razvoja expoit-a za ranjivosti. Pored toga, reč je o izuzetno unosnom biznisu za programere ovih alata koji mogu da prodaju premijum verzije i po ceni od 5000 dolara za jednogodišnju licencu.

Izdvojeno
Malver Myth Stealer: kradljivac podataka na lažnim sajtovima sa video igrama

Istraživači sajber bezbednosti iz Trellix-a upozorili su na novi malver za krađu podataka pod nazivom Myth Stealer, koji se širi putem lažnih veb... Dalje
Malver Acreed: nova zvezda na crnom sajber-tržištu
.jpg)
Na ruskom hakerskom sajtu Russian Market pojavio se novi malver po imenu Acreed, koji je za kratko vreme postao veoma popularan, a očekuje se da će ... Dalje
Malver FrigidStealer inficira macOS preko lažnih ažuriranja Safari-ja
.jpg)
Istraživači iz firme za sajber bezbednost Wazuh upozorili su na malver FrigidStealer koji inficira macOS preko lažnih ažuriranja pregledača da bi... Dalje
Lažni AI video generatori koji se reklamiraju na Facebook-u šire novi malver koji krade podatke korisnika

Lažni AI alati za generisanje videa koriste se za distribuciju novog malvera za krađu informacija pod nazivom „Noodlophile“. Veb sajtovi... Dalje
Novi malver ruskih hakera LOSTKEYS je digitalna verzija špijuna

Google-ova obaveštajna grupa za pretnje (GTIG) identifikovala je novi malver pod nazivom LOSTKEYS, dizajniran za krađu fajlova i sistemskih podataka... Dalje
Pratite nas
Nagrade