Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Opisi virusa, 24.05.2011, 11:16 AM

Posle Zeusa, besplatno dostupna još jedna hakerska alatka

Samo nekoliko nedelje nakon što se kod hakerskog alata Zeus pojavio na internetu, još jedan sličan alat osvanuo je na internetu dostupan za besplatno preuzimanje. Black Hole, koji je jedan od najmoćnijih alata za hakerske napade se inače prodaje po ceni od 1500 dolara za godišnju licencu.

Iako je nešto noviji i manje poznat nego Zeus ili Eleonore, Black Hole je tokom poslednjih meseci korišćen u svim većim napadima viđenim na internetu. Istraživači su otkrili na hiljade URL adresa koje su zaražene sa Black Hole exploit kodom (vidi u Rečniku: exploit) koji potom inficira računare posetioca kompromitovanih sajtova putem drive-by download napada. Alatke kao što su Zeus i Black Hole obično se prodaju po cenama većim od 1000 dolara koliko kupci plaćaju godišnju licencu, a neki od prodavaca nude kupcima mogućnost dodatnih modula i exploit-a uz doplatu.

Oni koji do sada nisu mogli da plate ovako visoku cenu alata, sada imaju mogućnost da preuzmu kod potpuno besplatno. Kao i onda kada je procurio kod Zeus-a, vest da je Black Hole sada dostupna besplatno za vlasnike sajtova i bezbednost uopšte ne sluti na dobro. Sofisticirane hakerske alatke postaju sve češće a lakoća sa kojom se koriste neke od njih čine ih upotrebljivim i za širi krug ljudi nego što je to ikada ranije bio slučaj.

Black Hole se može naći na nekim besplatnim fajl-šering sajtovima, ali kako izgleda, besplatna verzija alata nije i najnovija verzija alata i verovatno ne raspolaže vim aktuelnim exploit-ima. Black Hole, kao i većina sličnih alata, uključuje exploit-e za brojne novije propuste u programima kao i funkcionalnost koja omogućava korisnicima da usmeravaju saobraćaj sa različitih sajtova na određene destinacije koje sami odaberu.

Jedna od najviše reklamiranih funkcija Black Hole kompleta je njegov TDS (Traffic Direct Script). Iako nije reč o potpuno novom konceptu, TDS alata je kompleksniji i bolji od onog u drugim alatima. TDS je u osnovi mehanizam koji omogućava preusmeravanje saobraćaja na taj način što korisnik postavi pravila tako da se saobraćaj preusmerava na stranice njegovog domena. Takva pravila mogu biti orjentisana u odnosu na operativni sistem, browser, zemlju porekla, exploit, fajlove itd. Na primer, jedno pravilo može preusmeravati saobraćaj ka stranici A za sve korisnike koji imaju perativni sistem Windows Vista i koriste browser IE 8, dok drugo može preusmeravati korisnike Windows 7 ka stranici B.

Pojava alata kao što su Zeus, Eleonore i Black Hole olakšava posao onima koji bi želeli da vide sebe kao hakere bez ulaganja ikakvog napora u otkrivanje ranjivih sajtova i razvoja expoit-a za ranjivosti. Pored toga, reč je o izuzetno unosnom biznisu za programere ovih alata koji mogu da prodaju premijum verzije i po ceni od 5000 dolara za jednogodišnju licencu.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Desetine hiljada WordPress sajtova zaraženo novim malverom Sign1

Malver „Sign1“ inficira WordPress veb sajtove, i preusmerava posetioce na prevare ili ih bombarduje reklamama, upozorili su istraživači ... Dalje

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kako je malver Inferno Drainer ukrao više od 80 miliona dolara od 136.000 korisnika kriptovaluta

Kao što privlači milione ljudi širom sveta, tako svet kriptovaluta privlači i sajber kriminalce koji pokušavaju da iskoriste neiskustvo i neznanj... Dalje

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Hakeri koriste grešku u Windows SmartScreen da prevare korisnike da preuzmu malver

Phemedrone je novi malver za krađu informacija koji inficira računare koristeći ranjivost Microsoft Defender SmartScreena (CVE-2023-36025). Phemedr... Dalje

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Nova varijanta zloglasnog Mirai botneta širi malver za rudarenje kriptovaluta

Istraživači sajber bezbednosti iz kompanije Akamai otkrili su novu verziju čuvenog botneta Mirai pod nazivom NoaBot, koja se koristi za distribucij... Dalje

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Malver MS Drainer ukrao 59 miliona dolara preko Google oglasa i oglasa na X-u

Istraživači bezbednosti otkrili su novu seriju napada „crypto drainer” malvera koji je do sada ukrao 59 miliona dolara žrtvama koje su ... Dalje