Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Liberado el Kit de Exploit BlackHole 2.0, incluye los exploits más recientes
De acuerdo al anuncio escrito anónimo escrito en ruso publicado en Pastebin, se ha liberado el kit de Exploits BlackHole 2.0 con los exploits más recientes. BlackHole es uno de los kit dominantes de exploits actualmente disponibles en el mercado negro. Permite a los atacantes explotar huecos de seguridad con el fin de instalar software malicioso en los sistemas de las víctimas.
La nueva variante no recurre al plugin de detección PluginDetect para determinar la versión de Java instalada, lo que permite acelerar el proceso de descarga del malware. Exploits antiguos que causaban el colapso de los navegadores y "efectos visuales espantosos" también han sido eliminados.
El kit de exploits se ofrece tanto como un software "con licencia" para el administrador de un servidor de malware y como la funcionalidad de malware como servicio Malware-as-a-Service (MaaS) desde el servidor del autor.
Algunas afirmaciones interesantes del desarrollador sobre la nueva versión:
- Evita la descarga directa de contenidos ejecutables (executable payloads)
- Solo carga el contenido del exploit cuando el cliente es considerado vulnerable
- Abandona el uso de la biblioteca PluginDetect (para mejorar el rendimiento)
- Elimina algunos exploits antiguos (dejando Java atomic & byte, PDF libtiff, MDAC)
- Cambia la estructura predecible de las url (nombres de archivos y nombre de los parámetros de las consultas)
- Estadísticas actualizadas para incluir Windows 8 y dispositivos móviles
- Mejor desglose de información de la versión de los plug-in
- Mejor control de referencias
- Bloqueo de tráfico de TOR
Por último, una serie de "trucos privados" han sido implementados, el autor prefiere mantenerlos en secreto para evitar acercar a la competencia y que las compañías antivirus estén "husmeando". El desarrollador ofrece un alquiler de un día en su servidor por un pequeño monto de $50 USD, hasta un alquiler de un mes por $500 dólares norteamericanos (con grandes tasas de tráfico, por encima de 70 mil conexiones web por día).
Para aquellos que quieran tener su propio servidor BlackHole, las licencias empiezan desde $700 USD por tres meses (incluido el soporte al software) hasta $1 500 USD por un año completo, más $200 USD para la versión con multidominios. Para aquellos que quieran cubrir sus huellas, un paquete de limpieza del sitio se ofrece con un precio de $300 USD.
