Grupul responsabil de crearea infamului set de instrumente pentru exploit, Blackhole, vrea sa se extinda pe piete noi, cu un nou kit crimeware si cu un buget de 100.000 de dolari.
Creatorii kitului Blackhole “au început sa cumpere pachete de exploituri personalizate pentru a le introduce intr-un pachet de exploit mult mai mare si mai scump”, a scris pe blogul sau expertul in securitate Brian Krebs. Grupul a alocat un buget de 100.000 de dolari pentru a cumpara vulnerabilitati descoperite in browsere si in plugin-urile acestora, pentru a le include intr-un nou kit numit Cool Exploit, potrivit unor postari gasite de Krebs pe forumurile hackerilor. Conform acestora, exploiturile vor fi detinute si folosite exclusiv de catre grup si nu vor fi divulgate sau puse la dispozitia publicului, a spus Krebs. Grupul va cumpara, pe langa aceste exploituri, si informatiile si descrierile acestora, astfel incat sa nu poata fi folosite si de alte persoane.
Atacatorii utilizeaza kituri de exploit pentru a infecta site-uri legitime cu cod malitios, astfel ca atunci cand vizitatorii ajung pe site, acestia fie sunt “bombardati” cu malware printr-un atac de tip drive-by-download, fie sunt redirectionati catre un alt site unde vor fi infectati. Aceste kituri sunt actualizate frecvent cu noi exploituri, pentru a ajuta hackerii sa compromita cat mai multe sisteme. In cazul in care intr-adevar Cool Exploit va avea acces exclusiv la unele exploituri, acesta va avea un avantaj major fata de alte kituri similare.
In timp ce atacatorii pot inchiria Blackhole pentru aproximativ 700 de dolari pe luna, Cool Exploit va costa 10.000 de dolari pe luna. Chiar daca pretul extrem de ridicat va descuraja multi atacatori sa foloseasca Cool Exploit, pentru altii, acesta poate fi considerat un pret mic pentru a compromite site-uri mari.
In concluzie, reamintim din nou clientilor de hosting cat de important este sa se faca update in mod regulat la toate softurile instalate, indiferent daca acestea fac parte din structura site-ului sau pur si simplu sunt instalate pe desktopul sau laptopul personal. Retineti ca securitatea unui sistem informatic este la fel de puternica precum cel mai vulnerabil software instalat pe acesta.