Conform companiei de securitate Malwarebytes, Blackhole exploit kit a reaparut suprinzator pe Web, dupa doi ani in care nimeni nu l-a mai folosit.
Blackhole a fost unul dintre cele mai utilizate exploit kituri, dar notorietatea acestuia s-a stins odata cu arestarea creatorului sau.
Exploit kiturile sunt framework-uri inserate pe pagini Web, care incearca sa gaseasca vulnerabilitati de software pe computerele care le acceseaza, pentru a instala malware.
In urma cu aproximativ patru ani, codul sursa al Blackhole a fost scapat pe Internet, iar de atunci mai multi infractori cibernetici au inceput sa-l foloseasca. Totusi, exploit kiturile necesita intretinere permanenta, precum și adaugarea de noi exploit-uri pentru a mentine rate ridicate de infectie.
Malwarebytes spune ca Blackhole utilizeaza exploit-uri vechi pentru fisiere PDF și pentru Java.
“Desi exploit-urile sunt vechi, probabil ca inca exista computere vulnerabile care ar putea fi compromise. Nu ne este foarte clar de ce acest exploit kit vechi este inca utilizat in atacuri avand in vedere ca rata de infectie este destul de redusa din cauza vechimii exploit-urilor” a scris Jerome Segura, cercetator de securitate pentru Malwarebytes.
Sursa foto