Blackhole exploit kit
Blackhole exploit kit je od roku 2012 nejvíce převládající webovými hrozbami , kde 29% všech internetových hrozeb zjištěných Sophos a 91% od AVG jsou kvůli tomu využít soupravu . Jejím cílem je dodat škodlivý náklad , aby oběti výpočetní. Podle Trend Micro se většina infekcí způsobených tímto využívat soupravy byly omezeny v sérii s vysokým objemem spamu běhů. sada obsahuje sledovací mechanismy tak, aby lidé udržují soupravu znát značný informace o obětech přijíždějící v soupravě je vstupní stránce . Informace sledovány zahrnuje země oběti, operační systém , prohlížeč a který kus softwaru na počítači oběti byl využit. Tyto údaje jsou uvedeny v uživatelském rozhraní Kit je.
Historie
Blackhole exploit kit byl propuštěn na "Malwox", podzemní ruský hacking fórum. K údajně Ruští tvůrci používat názvy "HodLuM" a "břichem". Bylo oznámeno dne 7. října 2013, že "břicho" byl zatčen.
Dmitry "břicho" Fedotov byl odsouzen na 7 let v ruském trestanecké kolonii 12. dubna 2016.
Funkce
Zákazník poskytuje licence na Blackhole exploit kit od autorů a specifikuje různé možnosti přizpůsobit sadu.
Potenciální oběť načte ohrožena webovou stránku nebo otevře nebezpečný odkaz v e-mailu podílem nevyžádané pošty.
Ohrožena webové stránky nebo škodlivý odkaz na nevyžádaná obchodní sdělení e-mailem pošle uživatel na Blackhole využít vstupní stránku sady týkajících server.
Tato vstupní stránka obsahuje zatemnil JavaScript , který určuje, co je v počítačích a zatížení oběti všechny využije ke kterým tento počítač je zranitelné a někdy i Java applet tag, který načte Java trojského koně.
Dojde-li k exploit, který je použitelný, exploit načte a provede užitečného zatížení na počítači oběti a informuje Blackhole exploit kit server, který zneužít byl použit k načtení užitečné zatížení.
Obrany
Typický obranná pozice proti této i dalších rozvinutých škodlivého softwaru zahrnuje, aby každá z těchto vlastností:
Zajistit, aby prohlížeč, plugins prohlížeče a operačního systému jsou aktuální. Blackhole exploit kit se zaměřuje na zranitelná místa ve starých verzích prohlížečů, jako je Firefox , Google Chrome , Internet Explorer a Safari , stejně jako mnoho populárních pluginů, jako je Adobe Flash , Adobe Acrobatu a Javu .
Běh bezpečnostní nástroj s dobrým antivirového a dobrého systému prevence narušení Host-based (HIPS). Vzhledem k polymorfního kódu používaného při generování varianty Blackhole exploit kit, bude antivirové podpisy pozadu automatizované vytváření nových variant Blackhole exploit kit, při změně algoritmus použitý pro zavedení škodlivého kódu do počítačů obětí vyžaduje více úsilí ze strany vývojářů z toho využít kit. Dobrý HIPS bude bránit proti novým variant Blackhole exploit kit, který používáte dříve známých algoritmů.