BlackHole Exploit Kit доступен бесплатно

Tweet

После обнародования исходного кода ZeuS пару недель назад, еще одно вредоносное ПО, BlackHole exploit kit, теперь доступно бесплатно. Пакет был загружен на бесплатные файлообменные сайты и ссылка на скачивание была опубликована на сайте под названием The Hacker News.

Набор эксплойтов BlackHole является относительно новым, впервые появился он в сентябре 2010 года, и теперь широко используется при осуществлении drive-by download атак.

Лицензия BlackHole на год стоит около $1 500, на полгода - $1 000 и на квартал - $700. Есть иные возможности оплаты – за 24 часа ($50), одну неделю ($200), две недели ($300), три недели ($400) или четыре недели ($500).

Одна из функций BlackHole, которая наиболее ценится киберпреступниками - изощренный скрипт для направления трафика (traffic direction script) (TDS), который поддерживает очень сложные действия.

TDS системы используются для направления пользователей к определенным пейлоудам основываясь на таких критериях, как операционная система, версия браузера, страна происхождения, реферер веб-сайта и даже время.

Доступность BlackHole не обрадует тех, кто платит. Даже несмотря на то, что их лицензии включают бесплатное обновление и поддержку, не факт, что они оправдают плату в $1 500 когда остальные пользуются этим пакетом бесплатно.

Также как в случае с утечкой исходного кода ZeuS, это обнародование также является плохой новостью для интернет-пользователей, поскольку ситуация может привести к ухудшению ситуации. Поскольку все могут загрузить пакет, возрастет число BlackHole атак. К счастью, настройка всей инфраструктуры, необходимая для осуществления очень успешных атак, за пределами возможностей обычных киберпреступников. Вторым следствием является то, что достаточно компетентные профи могут модифицировать его для определенных нужд, таким образом создавая десятки кастомизированных вариантов.

Как и в случае с любой drive-by download атакой, лучшая защита от BlackHole атак – поддержание ПО на уровне современных требований и использование антивирусного движка с хорошим эвристическим обнаружением.

• Исходный код ZeuS просочился в Сеть
  • В гостях у Zeus’а Громовержца: Исследуем внутренности падшего бога троянописателей
  • Троянец ZeuS атакует двухфакторную банковскую аутентификацию
  • SpyEye и Zeus объединились
  • Исходники ZeuS выставлены на продажу