Ο προγραμματιστής του Blackhole Exploit kit , ανακοίνωσε το Blackhole Exploit kit 2.0. Η νέα έκδοση φέρεται να έχει περισσότερα χαρακτηριστικά κάνοντας το εργαλείο ένα από τα καλύτερα στην αγορά.
Θεωρείτε ίσως το πιο επιτυχημένο στην αγορά διότι περιλαμβάνει μια σειρά από εργαλεία, τα οποία μπορούν να εκμεταλλευτούν τις ευπάθειες στον υπολογιστή ενός θύματος για να εγκαταστήσουν κακόβουλο λογισμικό. Αυτές οι τεράστιες δυνατότητες ,που προσφέρει το κάνουν σχεδόν ασυναγώνιστο μέχρι στιγμής σε σχέση με τα υπόλοιπα κακόβουλα εργαλεία του είδους του.
Ο δημιουργός του υποστήριξε ότι εταιρείες antivirus είχαν ανιχνεύσει την παλιά έκδοση πολύ γρήγορα και για αυτό το λόγο προκειμένου να ικανοποιήσει τους πελάτες του προσφέροντας τους κάτι καινούριο, έγραψε σημαντικά σημεία του κώδικα του εργαλείου από την αρχή.
Η τελευταία έκδοση δημιουργεί μια δυναμική διεύθυνση URL, η οποία ισχύει για μερικά δευτερόλεπτα. Με αυτό τον τρόπο ο εκάστοτε αναλυτής κακόβουλου λογισμικού δεν θα μπορεί να πάρει πληροφορίες για τη σελίδα, ακόμα και όταν το θύμα του δώσει πληροφορίες για αυτήν.
Επίσης τα αρχεία με το κακόβουλο λογισμικό προστατεύονται από το γεγονός ότι δεν μπορούν να κατέβουν πολλαπλές φορές, αλλάζοντας διαρκώς ονόματα.
Ακόμα, το εργαλείο που εμπεριέχεται μέσα στο Blackhole Exploit kit 2.0 για την εκμετάλλευση ευπαθειών σε αρχεία JAR και PDF εντοπίζει μόνο τις ευπαθείς εκδόσεις των plug-ins. Εάν αυτές δεν είναι ευάλωτες, τότε παραμένει ανενεργό και μη ανιχνεύσιμο.
Για παράδειγμα, στην πρώτη έκδοση ένα link με κακόβουλο λογισμικό αυτής της μορφής, /Main.php?Varname=lgjlrewgjlrwbnvl2, ήταν αναγνωρίσιμο από τις εταιρείες antivirus. Ενώ στη δεύτερη έκδοση ένα ανάλογο link θα μπορείτε να το διαμορφώσετε εσείς όπως θέλετε, για παράδειγμα κάπως έτσι /news/index.php,/contacts.php.
Μέχρι στιγμής κανένα antivirus δεν μπόρεσε να το εντοπίσει. Επίσης είναι προεπιλεγμένη η δημιουργία links βάσει λίστας ονομάτων που τη δίνετε εσείς αντί για τυχαία γράμματα που έκανε στην προηγούμενη έκδοση.
Τα νέα χαρακτηριστικά ακούγονται ευχάριστα για τους hackers αλλά όχι και για τους αναλυτές κακόβουλου λογισμικού.
Οι τιμές για το Blackhole Exploit kit 2.0 στην “undeground αγορά” λογισμικού παραμένουν ίδιες όπως στην προηγούμενη έκδοση.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου