Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Opisi virusa, 24.05.2011, 11:16 AM

Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Samo nekoliko nedelje nakon što se kod hakerskog alata Zeus pojavio na internetu, još jedan sličan alat osvanuo je na internetu dostupan za besplatno preuzimanje. Black Hole, koji je jedan od najmoćnijih alata za hakerske napade se inače prodaje po ceni od 1500 dolara za godišnju licencu.

Iako je nešto noviji i manje poznat nego Zeus ili Eleonore, Black Hole je tokom poslednjih meseci korišćen u svim većim napadima viđenim na internetu. Istraživači su otkrili na hiljade URL adresa koje su zaražene sa Black Hole exploit kodom (vidi u Rečniku: exploit) koji potom inficira računare posetioca kompromitovanih sajtova putem drive-by download napada. Alatke kao što su Zeus i Black Hole obično se prodaju po cenama većim od 1000 dolara koliko kupci plaćaju godišnju licencu, a neki od prodavaca nude kupcima mogućnost dodatnih modula i exploit-a uz doplatu.

Oni koji do sada nisu mogli da plate ovako visoku cenu alata, sada imaju mogućnost da preuzmu kod potpuno besplatno. Kao i onda kada je procurio kod Zeus-a, vest da je Black Hole sada dostupna besplatno za vlasnike sajtova i bezbednost uopšte ne sluti na dobro. Sofisticirane hakerske alatke postaju sve češće a lakoća sa kojom se koriste neke od njih čine ih upotrebljivim i za širi krug ljudi nego što je to ikada ranije bio slučaj.

Black Hole se može naći na nekim besplatnim fajl-šering sajtovima, ali kako izgleda, besplatna verzija alata nije i najnovija verzija alata i verovatno ne raspolaže vim aktuelnim exploit-ima. Black Hole, kao i većina sličnih alata, uključuje exploit-e za brojne novije propuste u programima kao i funkcionalnost koja omogućava korisnicima da usmeravaju saobraćaj sa različitih sajtova na određene destinacije koje sami odaberu.

Jedna od najviše reklamiranih funkcija Black Hole kompleta je njegov TDS (Traffic Direct Script). Iako nije reč o potpuno novom konceptu, TDS alata je kompleksniji i bolji od onog u drugim alatima. TDS je u osnovi mehanizam koji omogućava preusmeravanje saobraćaja na taj način što korisnik postavi pravila tako da se saobraćaj preusmerava na stranice njegovog domena. Takva pravila mogu biti orjentisana u odnosu na operativni sistem, browser, zemlju porekla, exploit, fajlove itd. Na primer, jedno pravilo može preusmeravati saobraćaj ka stranici A za sve korisnike koji imaju perativni sistem Windows Vista i koriste browser IE 8, dok drugo može preusmeravati korisnike Windows 7 ka stranici B.

Pojava alata kao što su Zeus, Eleonore i Black Hole olakšava posao onima koji bi želeli da vide sebe kao hakere bez ulaganja ikakvog napora u otkrivanje ranjivih sajtova i razvoja expoit-a za ranjivosti. Pored toga, reč je o izuzetno unosnom biznisu za programere ovih alata koji mogu da prodaju premijum verzije i po ceni od 5000 dolara za jednogodišnju licencu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje