A fost lansata o noua versiune a setului de instrumente pentru exploit, Black Hole Exploit Kit, cu caracteristici actualizate concepute pentru a lupta impotriva eforturilor depuse de cercetatorii de securitate pentru combaterea acestuia.
Black Hole este unul dintre cele mai populare exploit kituri de pe Internet, reprezentand aproape 40% din toate toolkit-urile detectate pe internet de catre firma de securitate AVG Technologies, in primul trimestru al anului 2012. O reclama pentru noua versiune 2.0 a setului a fost postata pe Pastebin, si potrivit acesteia, vanzatorul cere 50$ pentru o licenta de o zi si 1.500$ pentru licenta pe un an de zile.
Conform Websense, printre noile caracteristici, noua versiune contine un generator URL dinamic, astfel incat nu mai exista un model de URL standard care poate fi folosit pentru a identifica setul Black Hole. In plus, se blocheaza adresa IP la URL-ul executabil, astfel incat companiile antivirus sa nu mai poata descarca fisierul binar.
Ca o alta masura de protectie impotriva cercetatorilor, este folosit CAPTCHA in pagina de conectare la panoul de administrare, pentru a preveni atacurile brute force. Vikram Thakur, mananger de securitate Symantec, a declarat ca aceste imbunatatiri par a fi destinate sa faca viata grea pentru solutiile de securitate si pentru cercetatorii de securitate.
Black Hole este unul dintre cele mai populare exploit kituri de pe Internet, reprezentand aproape 40% din toate toolkit-urile detectate pe internet de catre firma de securitate AVG Technologies, in primul trimestru al anului 2012. O reclama pentru noua versiune 2.0 a setului a fost postata pe Pastebin, si potrivit acesteia, vanzatorul cere 50$ pentru o licenta de o zi si 1.500$ pentru licenta pe un an de zile.
Conform Websense, printre noile caracteristici, noua versiune contine un generator URL dinamic, astfel incat nu mai exista un model de URL standard care poate fi folosit pentru a identifica setul Black Hole. In plus, se blocheaza adresa IP la URL-ul executabil, astfel incat companiile antivirus sa nu mai poata descarca fisierul binar.
Ca o alta masura de protectie impotriva cercetatorilor, este folosit CAPTCHA in pagina de conectare la panoul de administrare, pentru a preveni atacurile brute force. Vikram Thakur, mananger de securitate Symantec, a declarat ca aceste imbunatatiri par a fi destinate sa faca viata grea pentru solutiile de securitate si pentru cercetatorii de securitate.
Niciun comentariu:
Trimiteți un comentariu