После обнародования
исходного кода ZeuS пару недель назад
, еще одно вредоносное ПО, BlackHole
exploit kit, теперь доступно бесплатно. Пакет был загружен на бесплатные
файлообменные сайты и ссылка на скачивание была опубликована на сайте под
названием The Hacker News.

Набор эксплойтов BlackHole является относительно новым, впервые появился он в
сентябре 2010 года, и теперь широко используется при осуществлении drive-by
download атак.

Лицензия BlackHole на год стоит около $1 500, на полгода — $1 000 и на
квартал — $700. Есть иные возможности оплаты – за 24 часа ($50), одну неделю
($200), две недели ($300), три недели ($400) или четыре недели ($500).

Одна из функций BlackHole, которая наиболее ценится киберпреступниками —
изощренный скрипт для направления трафика (traffic direction script) (TDS),
который поддерживает очень сложные действия.

TDS системы используются для направления пользователей к определенным
пейлоудам основываясь на таких критериях, как операционная система, версия
браузера, страна происхождения, реферер веб-сайта и даже время.

Доступность BlackHole не обрадует тех, кто платит. Даже несмотря на то, что
их лицензии включают бесплатное обновление и поддержку, не факт, что они
оправдают плату в $1 500 когда остальные пользуются этим пакетом бесплатно.

Также как в случае с утечкой исходного кода ZeuS, это обнародование также
является плохой новостью для интернет-пользователей, поскольку ситуация может
привести к ухудшению ситуации. Поскольку все могут загрузить пакет, возрастет
число BlackHole атак. К счастью, настройка всей инфраструктуры, необходимая для
осуществления очень успешных атак, за пределами возможностей обычных
киберпреступников. Вторым следствием является то, что достаточно компетентные
профи могут модифицировать его для определенных нужд, таким образом создавая
десятки кастомизированных вариантов.

Как и в случае с любой drive-by download атакой, лучшая защита от BlackHole
атак – поддержание ПО на уровне современных требований и использование
антивирусного движка с хорошим эвристическим обнаружением.



Оставить мнение