domenica 17 novembre 2013

Il Malware BlackHole e Le Botnet (Exploit)

AVG stima che, circa il 90% di tutte le minacce rilevate dai suoi antivirus sono relative a BlackHole.
L'exploit BlackHole sfrutta le vulnerabilità presenti nei browser e in altri software popolari come Java, Adobe Reader o Flash Player per scaricare malware di nascosto (sia Ransomware che rojan bancari) nel computer della vittima.
I criminali informatici installano la dannosa applicazione nei propri siti Web, creati come esca.
Poi ingannano l'utente con una scusa qualsiasi per far visitare questo sito e lo fanno attraverso link incorporati in altri siti web, tramite invio di mail massivo e l'ingegneria sociale.


BOTNET E BOTMASTER
BlackHole è un kit particolarmente popolare tra i criminali informatici, in parte è costituito da una lunga catena di exploit e in parte perché offre agli acquirenti dello strumento la possibilità di svolgere compiti più complessi.
Il kit include un pannello per manipolare e tracciare le campagne iniziate, fornisce aggiornamenti regolari per exploit e payload e offre un servizio per la codifica dello strumento.
Pare che l'ideatore(Paunch) di questo Exploit sia stato arrestato ma come la storia insegna: quando uno cade, un altro lo sostituisce.
Ad esempio nel mentre Neutrino (altro Exploit kit popolare) ha aumentato il suo prezzo a 10.000 $ per server/mese.
Si prevede anche che altri kit come Stix aumentino la loro popolarità.
Inoltre, si sta seguendo l' evoluzione di Cool Exploit Kit, un altro famoso (e costoso) Kit Exploit che si suppone sia stato creato proprio da Paunch.


Altri articoli:
Cosa Sono e Come Funzionano Le Botnet
Botnet Tdl4: Il Virus Indistruttibile
Chiuse Kneber e Mariposa
Botnet Anche Su Android

Nessun commento:

Posta un commento