Pratite nas preko RSS-aPosle Zeusa, besplatno dostupna još jedna hakerska alatka
Opisi virusa, 24.05.2011, 11:16 AM
Samo nekoliko nedelje nakon što se kod hakerskog alata Zeus pojavio na internetu, još jedan sličan alat osvanuo je na internetu dostupan za besplatno preuzimanje. Black Hole, koji je jedan od najmoćnijih alata za hakerske napade se inače prodaje po ceni od 1500 dolara za godišnju licencu.
Iako je nešto noviji i manje poznat nego Zeus ili Eleonore, Black Hole je tokom poslednjih meseci korišćen u svim većim napadima viđenim na internetu. Istraživači su otkrili na hiljade URL adresa koje su zaražene sa Black Hole exploit kodom (vidi u Rečniku: exploit) koji potom inficira računare posetioca kompromitovanih sajtova putem drive-by download napada. Alatke kao što su Zeus i Black Hole obično se prodaju po cenama većim od 1000 dolara koliko kupci plaćaju godišnju licencu, a neki od prodavaca nude kupcima mogućnost dodatnih modula i exploit-a uz doplatu.
Oni koji do sada nisu mogli da plate ovako visoku cenu alata, sada imaju mogućnost da preuzmu kod potpuno besplatno. Kao i onda kada je procurio kod Zeus-a, vest da je Black Hole sada dostupna besplatno za vlasnike sajtova i bezbednost uopšte ne sluti na dobro. Sofisticirane hakerske alatke postaju sve češće a lakoća sa kojom se koriste neke od njih čine ih upotrebljivim i za širi krug ljudi nego što je to ikada ranije bio slučaj.
Black Hole se može naći na nekim besplatnim fajl-šering sajtovima, ali kako izgleda, besplatna verzija alata nije i najnovija verzija alata i verovatno ne raspolaže vim aktuelnim exploit-ima. Black Hole, kao i većina sličnih alata, uključuje exploit-e za brojne novije propuste u programima kao i funkcionalnost koja omogućava korisnicima da usmeravaju saobraćaj sa različitih sajtova na određene destinacije koje sami odaberu.
Jedna od najviše reklamiranih funkcija Black Hole kompleta je njegov TDS (Traffic Direct Script). Iako nije reč o potpuno novom konceptu, TDS alata je kompleksniji i bolji od onog u drugim alatima. TDS je u osnovi mehanizam koji omogućava preusmeravanje saobraćaja na taj način što korisnik postavi pravila tako da se saobraćaj preusmerava na stranice njegovog domena. Takva pravila mogu biti orjentisana u odnosu na operativni sistem, browser, zemlju porekla, exploit, fajlove itd. Na primer, jedno pravilo može preusmeravati saobraćaj ka stranici A za sve korisnike koji imaju perativni sistem Windows Vista i koriste browser IE 8, dok drugo može preusmeravati korisnike Windows 7 ka stranici B.
Pojava alata kao što su Zeus, Eleonore i Black Hole olakšava posao onima koji bi želeli da vide sebe kao hakere bez ulaganja ikakvog napora u otkrivanje ranjivih sajtova i razvoja expoit-a za ranjivosti. Pored toga, reč je o izuzetno unosnom biznisu za programere ovih alata koji mogu da prodaju premijum verzije i po ceni od 5000 dolara za jednogodišnju licencu.
Izdvojeno
Infinity Stealer cilja macOS: lažni CAPTCHA navodi korisnike da sami pokrenu malver
Nova infostealer pod nazivom Infinity Stealer cilja korisnike macOS-a, kombinujući socijalni inženjering i napredne tehnike izbegavanja detekcije. I... Dalje
Tiha oluja: novi kradljivac lozinki Storm menja pravila igre
Istraživači iz Varonisa otkrili su novu varijantu infostealer malvera pod nazivom Storm, koja prikuplja kredencijale pregledača, kolačiće sesije... Dalje
Malver DeepLoad kombinuje ClickFix i AI-generisani kod za izbegavanje detekcije
Nova kampanja malvera, nazvana DeepLoad, kombinuje socijalni inženjering i tehnike izbegavanja generisane veštačkom inteligencijom kako bi kompromi... Dalje
Novi malver Torg Grabber krade podatke iz više od 850 ekstenzija pregledača
Novi infostealer malver nazvan Torg Grabber krade osetljive podatke iz više od 850 ekstenzija pregledača, uključujući više od 700 ekstenzija za k... Dalje
Excel prilozi u lažnim mejlovima šire XWorm 7.2
Istraživači iz Fortinet FortiGuard Labs-a upozoravaju na novu kampanju koja koristi lažne poslovne mejlove za širenje XWorm malvera na Windows ra... Dalje
Pratite nas
Nagrade
Prijatelji
