Nejde o samostatný malware, ale o nástroje, které zkoumají, zda v systému (Windows i často používané aplikace) neexistují zranitelnosti. Fungují tedy jako nosič pro další infekce. Na rozdíl od celé řady kitů pro penetrační testování, které se používají i legálně, se BlackHole a Impassioned dosud obchodovaly pouze na černém trhu. BlackHole stál na rok přibližně 1 500 dolarů v základní verzi, přičemž bylo možné dokoupit i rozšiřující moduly pro další typy útoků. Tvůrci malwaru Impassioned si pak za roční pronájem účtovali celých 4 000 euro.
Sada BlackHole, která unikla na Internet, není nejnovější verzí, takže by neměla být použitelná pro útoky zero day. Mnoho uživatelů má ale v systému nezáplatované aplikace...
V tomto případě není k dispozici zdrojový kód. Framework BlackHole má podobu souborů PHP, přičemž samotný kód je chráněn mechanismem ionCube. Kromě testování zranitelností systému obsahuje i nástroj pro přesměrování na jinou adresu (Traffic Direction Script).
Samozřejmě je možné (ba pravděpodobné), že sady obsahují nějaká zadní vrátka a adept počítačového zločinu se sám stane první obětí...
Zdroj: The H Security
PŘEDPLATNÉ
ČLÁNKY DO MAILU