Pratite nas preko RSS-aNekada ozloglašeni, pa zaboravljeni hakerski alat Blackhole se ponovo koristi u napadima
Vesti, 20.11.2015, 00:30 AM
2013. godine exploit alat Blackhole je bio jedna od najopasnijih pretnji na internetu, koja je bila odgovorna za infekciju miliona računara i punjenje džepova sajber kriminalaca koji su, prema nekim procenama, od ovog alata zaradili više od 2 miliona dolara.
U oktobru te godine ruske vlasti su uhapsile hakera koji je na internetu koristio nadimak Paunch, kao i 12 drugih osoba osumnjičenih da su bili njegovi saradnici.
Ubrzo posle hapšenja izvorni kod Black Hole alata je procureo na internetu, posle čega je zabeležena njegova povećana upotreba, ali ne zadugo. S obzirom da je izvorni kod alata bio dostupan, proizvođači antivirusa mogli su da zaustave njegove aktivnosti.
Kako više nije bilo nikog ko bi razvijao kod exploit alata, sajber kriminalci su polako odustajali od njega i okretali se drugim alatima kao što su Magnitude, Angler, Neutrino i Nuclear.
Zato je veliko iznenađenje otkriće istraživača iz kompanije Malwarebytes da se Blackhole ponovo koristi u drive-by napadima sa kompromitovanih sajtova.
Istraživači su primetili Java i PDF exploite koje nisu videli godinama. Analizirajući napad, bili su iznenađeni kada su shvatili da je u pitanju čuveni Blackhole.
U drive-by download napadima koje su u Malwarebytes primetili koristi se originalni Blackhole, pa čak i stari PDF i Java exploiti. Jedina razlika je maliciozni payload koji je novi i koji ima malu stopu detekcije na VirusTotalu.
Iako se koriste stari exploiti, istraživači kažu da verovatno još uvek ima ranjivih računara koji mogu biti kompromitovani.
Pored toga, autor ovog izdanja Blackhole alata koristi nove stranice na koje se preusmeravaju korisnici, tako da je moguće da će biti još novina u budućnosti.
Za sada nije jasno zašto se stari exploit alat koristi u napadima kada stopa infekcije ne može biti naročito velika, s obzirom da se koriste zastareli exploiti.
Prepostavka istraživača je da s obzirom da je izvorni kod javan, reč je o besplatnoj platformi koja može biti nadograđena i ažurirana.
Izdvojeno
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver
Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada
Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju
Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Pre... Dalje
Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru
.jpg)
Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Wind... Dalje
Pratite nas
Nagrade
Prijatelji
