»сследователи предупреждают о распространении набора эксплоитов Whitehole

image

“еги: Trend Micro, JavaScript

√лавной особенностью нового инструмента €вл€етс€ то, что он не детектируетс€ большинством антивирусных программ.

—огласно сообщению Trend Micro, экспертам антивирусной компании удалось обнаружить новый набор эксплоитов, способный избегать обнаружени€ антивирусными решени€ми, а также блокировани€ со стороны сервиса Google Safe Browsing.

Ёксперты также отметили, что функционал Whitehole довольно схож с более распространенным набором эксплоитов Blackhole, однако в отличие от последнего он не примен€ет JavaScript, чтобы скрыть использование plugindetect.js.

¬месте с тем, по данным исследователей, в насто€щий момент†набор†работает в «тестовом» режиме и посто€нно обновл€етс€. “ем не менее, Whitehole уже можно приобрести на подпольных хакерских форумах по цене от $200 до $1800.

¬редоносные программы, содержащиес€ в Whitehole, способны подключатьс€ к определенным web-сайтам дл€ того, чтобы отправл€ть и получать данные, а также приостанавливать некоторые процессы. ѕомимо этого, он загружает другие вредоносные файлы на инфицированные системы.

ќзнакомитьс€ с отчетом Trend Micro можно здесь.†


или введите им€

CAPTCHA