Исследователи предупреждают о распространении набора эксплоитов Whitehole

image

Теги: Trend Micro, JavaScript

Главной особенностью нового инструмента является то, что он не детектируется большинством антивирусных программ.

Согласно сообщению Trend Micro, экспертам антивирусной компании удалось обнаружить новый набор эксплоитов, способный избегать обнаружения антивирусными решениями, а также блокирования со стороны сервиса Google Safe Browsing.

Эксперты также отметили, что функционал Whitehole довольно схож с более распространенным набором эксплоитов Blackhole, однако в отличие от последнего он не применяет JavaScript, чтобы скрыть использование plugindetect.js.

Вместе с тем, по данным исследователей, в настоящий момент набор работает в «тестовом» режиме и постоянно обновляется. Тем не менее, Whitehole уже можно приобрести на подпольных хакерских форумах по цене от $200 до $1800.

Вредоносные программы, содержащиеся в Whitehole, способны подключаться к определенным web-сайтам для того, чтобы отправлять и получать данные, а также приостанавливать некоторые процессы. Помимо этого, он загружает другие вредоносные файлы на инфицированные системы.

Ознакомиться с отчетом Trend Micro можно здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus