Информационные технологии

Хакеры нашли применение инструментам распространения Blackhole

Ботнет Cutwail теперь распространяет подобный набор эксплоитов и троян, которые успели инфицировать уже более 3,5 млн компьютеров.
Спустя некоторое время после появления информации об аресте одного из разработчиков набора эксплоитов Blackhole, одна из групп, ответственных за распространение спам-кампании через ботнет Cutwail, начала использовать освободившиеся ресурсы для распространения других наборов вредоносных программ среди жертв.
«Cutwail долгое время использовался для распространения трояна Gameover Zeus при помощи различных спам-кампаний, совмещенных с распространением вредоносных ссылок и вложений, ведущих к Blackhole», - объясняют в своем блоге исследователи Dell SecureWorks Counter Threat Unit (CTU).
По словам исследователей, арест одного из создателей набора эксплоитов Blackhole привел к остановке запущенного ранее механизма, более того, прекращение ежедневных обновлений, которыми занимался «Paunch», позволили использовать против разработки злоумышленников различные средства безопасности.
Исследователи отмечают, что ботнет Cutwail использовал наработки социальной инженерии и рассылку спам-сообщений, чтобы заставить пользователей скачивать с каждым разом все больше и больше вирусов. При этом сообщения, которые получала жертва, были довольно обоснованными и правдоподобными.
После обезвреживания Blackhole, ботсеть была задействована для распространения менее известного набора эксплоитов под названием Magnitude.
Новая схема инфицирования практически повторяла предыдущий вариант с Blackhole. Так, вирус предлагает пользователю установить обновления браузера, однако вместо этого загружает на компьютер жертвы троян Gameover Zeus. В то же время вредоносный iFrame перенаправляет жертву на страницу загрузки набора эксплоитов Magnitude.
После загрузки на компьютер, если вирусу удается сразу установить связь с C&C-сервером, он похищает учетные данные пользователя, используя браузерный кейлогер.
Эксперты отмечают, что загруженный вирус очень сложно отследить или удалить. При этом он очень быстро распространяется. «Только В США было обнаружено 3,6 млн инфицированных компьютеров», - подытожили специалисты.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор Хакеры нашли применение инструментам распространения Blackhole, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента

•  Смартфоны Xiaomi стали ломаться в полтора раза реже; на рекламе в MIUI и сервисах компания ежемесячно получает по $10 с человека - 20.03.2019: STFW.Ru: Вчера Xiaomi опубликовала отчет за четвертый квартал 2018 финансового года и


•  Раньше всех. В Украине стартовали продажи смартфона Redmi 7 по цене от 3 999 грн - 20.03.2019: STFW.Ru: Сегодня весьма неожиданно в Украине стартовали продажи нового бюджетного


•  Рабочий складной смартфон Samsung Galaxy Fold засветился в живом видео, в месте изгиба виден «шов» - 20.03.2019: STFW.Ru: С момента официальной презентации сгибаемого смартфона Samsung Galaxy Fold прошёл


•  Каким был онлайн-шоппинг в Украине в 2018 году: количество и средний чек покупок, используемые устройства, портрет покупателя и т.д. [инфографика] - 20.03.2019: STFW.Ru: Ресурс Picodi.com проанализировал транзакции, совершённые украинцами в онлайне


•  В Украине стартуют продажи 6,1-дюймового безрамочного смартфона Honor 8A c NFC-модулем и Android 9 по цене 3999 грн - 20.03.2019: STFW.Ru: Компания Huawei объявила о старте продаж в Украине смартфона Honor 8A, который


•  Tesla Model 3 лишилась версии с батареей Mid Range, зато получила 5% прирост мощности с помощью программного апдейта - 20.03.2019: STFW.Ru: Американская компания Tesla продолжает оптимизировать свою стратегию и