Новости Software

«Лаборатория Касперского» изучила распространённый эксплойт-пак BlackHole

На сегодняшний день использование «дыр» в легальном ПО является одним из наиболее популярных способов заражения вычислительных машин. По статистике «Лаборатории Касперского», чаще всего компьютеры атакуют эксплойты, использующие уязвимости в платформе Java. При этом киберпреступники, как правило, задействуют не один эксплойт, а целые наборы подобных зловредов — эксплойт-паки. Один из таких наборов — широко распространённый BlackHole — подвергся анализу экспертов «Лаборатории Касперского».

Сообщается, что в состав BlackHole входят эксплойты для уязвимостей в Adobe Reader, Adobe Flash Player и Oracle Java. Для максимальной эффективности злоумышленники постоянно меняют набор эксплойтов, а также вносят изменения в код для того, чтобы усложнить детектирование зловредов антивирусными решениями.

Как правило, эксплойт-пак содержит стартовую страницу, которая используется для определения параметров компьютера (версий операционной системы и браузера, наличия плагинов и определённых программ и т.п.) и определения наиболее эффективной схемы атаки. Затем, если зловред находит подходящую брешь в программном обеспечении, начинается непосредственный запуск эксплойта.

«Лаборатория Касперского» отмечает, что злоумышленники предпринимают немалые усилия для того, чтобы усложнить задачу разработчикам защитного ПО. В частности они шифруют программный код и периодически меняют этот шифр, а также добавляют мелкие, незначительные изменения в код, которые могут помешать сигнатурному детектированию.

Более подробная информация об эксплойт-паке BlackHole обнародована в отчёте «Как закрыть черную дыру?».

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥