Kaspersky.com – Вирусные новости – Черная дыра стала ближе: “Лаборатория Касперского” изучила распространенный эксплойт-пак BlackHole - MEFISTO13 — я.ру

Kaspersky.com – Вирусные новости – Черная дыра стала ближе: “Лаборатория Касперского” изучила распространенный эксплойт-пак BlackHole - MEFISTO13 — я.ру

Черная дыра стала ближе: “Лаборатория Касперского” изучила распространенный эксплойт-пак BlackHole
Уязвимости в легитимном ПО являются одним из самых популярных у
злоумышленников способов заражения пользовательских устройств и
корпоративных сетей. По статистике “Лаборатории
Касперского”, чаще всего компьютеры атакуют эксплойты,
использующие уязвимости в Java. При этом киберпреступники, как правило,
задействуют не один эксплойт, а целые наборы подобных зловредов -
эксплойт-паки. Эксперты “Лаборатории Касперского”
внимательно изучили один из таких наборов – широко
распространенный BlackHole, исследовав как процесс заражения компьютера
с помощью этого эксплойт-пака, так и механизмы защиты от него и подобных
ему зловредов, использующих уязвимости в ПО.
Любовь злоумышленников к эксплойт-пакам объясняется просто: в отличие от
отдельных вредоносных программ такие наборы значительно повышают
результативность атаки, поскольку наличие сразу нескольких разных
эксплойтов увеличивает шансы на то, что подходящая уязвимость в ПО будет
найдена. В частности, в эксплойт-пак BlackHole входят 3 эксплойта для
Oracle Java и 4 для Adobe Flash Player и Adobe Reader. При этом для
поддержания этого “инструмента” в рабочем состоянии
злоумышленники постоянно меняют набор эксплойтов, а также вносят
изменения в код для того, чтобы усложнить детектирование зловредов
антивирусными решениями.

Твиты пользователя @13mefisto13