Το Blackhole exploit tool, ένα εργαλείο για επιθέσεις
running drive-by download, έκανε το δυναμικό comeback του, δύο χρόνια
μετά την σύλληψη του δημιουργού του, σύμφωνα με την Malwarebytes.Η εταιρεία ασφαλείας εντόπισε πως ορισμένοι διαδικτυακοί απατεώνες
έχουν χρησιμοποιήσει Black hole ως malware για να εκμεταλλευθούν τον
κώδικα από το software που έχει διαρρεύσει. Έχει χρησιμοποιηθεί κατά
κόρον σε ενεργές drive-by download καμπάνιες μέσω χακαρισμένων websites.“Παρατηρήσαμε Java και PDF exploits που συλλέχθηκαν από τα εργαλεία μας και τα οποία δεν είχαμε δει για χρόνια. Εξετάζοντας εκτενέστερα την δομή της ....
επίθεσης, εκπλαγήκαμε όταν συνηδειτοποιήσαμε πως επρόκειτο για το όχι και τόσο γνωστό Black hole,” αναφέρουν σε ένα δημοσίευμα blog οι αναλυτές της Malwarebytes.
Σύμφωνα με τους ερευνητές, οι νέες επιθέσεις drive-by download έχουν την ίδια δομή με το γνήσιο Black hole, κι επιπλέον χρησιμοποιούν ακόμα και τα ίδια παλιά PDF και Java exploits.
Η ομάδα των ερευνητών έχει αναλύσει και συμπέρανε πως παρόλο που τα exploits είναι παλιά, μπορούν ακόμη να επηρεάσουν ευπαθείς υπολογιστές.
Εκτός των άλλων, πιστεύεται πως ο δημιουργός της έκδοσης Black hole εργάζεται σε νέα ‘πρότζεκτς’, οπότε στο εγγύς μέλλον ίσως υπάρξουν πρόσθετες αλλαγές.
Παρόλο αυτά, πιστεύουν πως ο λόγος που ο source code είναι δημόσιος, είναι ότι πρόκεται για μια....
Διαβάστε περισσότερα στο: www.secnews.gr