В «Лаборатории Касперского» проанализировали пак-эксплойт BlackHole

В недрах «Лаборатории Касперского» изучен эксплойт-пак BlackHole на предмет процесса заражения им ПК и определения методов противодействия ему.

BlackHole состоит из трех эксплойтов для Java и четырех для Adobe-приложений (Flash Player и Reader).

Отмечено, что для поддержания работоспособности данного «инструмента» злоумышленниками периодически меняется набор эксплойтов и вносятся корректировки в его код, чтобы максимально затруднить определение вредоноса антивирусным ПО. Как и любой современный вирус, он может быть замаскирован подо что угодно: модную игрушку, офисный пакет или прошивку принтеров. Обычно эксплойт-паки имеют стартовую страницу, необходимую для первоначального определения параметров заражаемого устройства (установленной ОС и браузера, прочих программ и плагинов).

После чего хакеры производят подбор эксплойтов для проведения атаки.

Если атака закончится нахождением бреши безопасности, происходит непосредственное проникновение эксплойта.

Опционально эксплойт-паки представляют собой комплексное вредоносное решение для проникновения в ПК. Если раньше такие паки и загружаемое ими вредоносное ПО обычно монтировались одним разработчиком, то теперь в этой кибериндустрии происходит распределение обязанностей: один хакер монтирует, другой продает, третий отвечает за приток пользователей к стартовым страницам эксплойтов, четвертые занимаются непосредственно вирусописательством. А вообще, говорят в лаборатории, злоумышленникам нынче достаточно просто приобрести готовую вредоносную программу вкупе с сопутствующими ей «сервисами».

Поэтому, заботящимся о кибербезопасности хозяевам ПК как никогда необходим не просто антивирус, а ПО, обладающее возможностью проактивной защиты.