Sada exploitů BlackHole unikla na Internet

22. 6. 2011

Sdílet

Poté, co na Internet unikl zdrojový kód botnetu Zeus, se on-line objevily další oblíbené nástroje internetových podvodníků: sady exploitů BlackHole a Impassioned.

Nejde o samostatný malware, ale o nástroje, které zkoumají, zda v systému (Windows i často používané aplikace) neexistují zranitelnosti. Fungují tedy jako nosič pro další infekce. Na rozdíl od celé řady kitů pro penetrační testování, které se používají i legálně, se BlackHole a Impassioned dosud obchodovaly pouze na černém trhu. BlackHole stál na rok přibližně 1 500 dolarů v základní verzi, přičemž bylo možné dokoupit i rozšiřující moduly pro další typy útoků. Tvůrci malwaru Impassioned si pak za roční pronájem účtovali celých 4 000 euro.

Sada BlackHole, která unikla na Internet, není nejnovější verzí, takže by neměla být použitelná pro útoky zero day. Mnoho uživatelů má ale v systému nezáplatované aplikace...

V tomto případě není k dispozici zdrojový kód. Framework BlackHole má podobu souborů PHP, přičemž samotný kód je chráněn mechanismem ionCube. Kromě testování zranitelností systému obsahuje i nástroj pro přesměrování na jinou adresu (Traffic Direction Script).

Samozřejmě je možné (ba pravděpodobné), že sady obsahují nějaká zadní vrátka a adept počítačového zločinu se sám stane první obětí...

 

Zdroj: The H Security

bitcoin školení listopad 24