»сследователи: Cool и Blackhole созданы одним автором

image

“еги: у€звимости, набор эксплоитов, BlackHole

ќба пакета эксплоитов настолько похожи, что при эксплуатации у€звимостей используют одинаковые названи€ файлов и один код.

Ёксперты компании F-Secure установили, что в последнее врем€ хакеры сосредоточили свое внимание на разработке пакета эксплоитов под названием Cool, который €вл€етс€ практически копией известного продукта Blackhole.

ѕакет эксплоитов Cool позвол€ет злоумышленникам удаленно эксплуатировать у€звимости системы безопасности и проводить drive-by атаки.  роме того, исследователи отметили, что помимо проведени€ атак, Cool также оснащен набором дополнительных функций, включа€ возможность сканировани€ браузера и операционной системы на наличие потенциально-у€звимых плагинов.

ѕо словам сотрудников F-Secure, набор эксплоитов разработан наподобие другого, очень попул€рного среди киберпреступников продукта - Blackhole. Ёксперты установили, что оба пакета эксплоитов используют одинаковые цели дл€ проведени€ атак, похожую технику инфицировани€ и способы обновлени€. Ќапример, после устранени€ эксплуатируемой у€звимости оба продукта практически одновременно обновл€ютс€ и атакуют одни и те же у€звимые компоненты системы.

«ƒаже с учетом всех различий, можно сделать вывод что Cool и Blackhole более чем немного похожи», - отмечают в F-Secure.

ѕо словам исследователей, схожие элементы в наборах эксплоитов касаютс€ уровн€ кодировани€, выполнени€ различных функций и операций при осуществлении атак.  роме того, оба продукта используют даже одинаковые названи€ файлов и один код.

–езультаты сравнени€ методов и технологий распространени€ и функционировани€ наборов эксплоитов позвол€ют экспертам сделать вывод, что оба продукта вполне могут быть созданы одним вирусописателем.

ѕодробнее с уведомлением исследователей можно ознакомитьс€ здесь.


или введите им€

CAPTCHA