Avira для Windows 10 info@avirus.ru

Эксплоиты Cool и Blackhole созданы одним автором

Эксперты компании F-Secure установили, что за последнее время хакеры ведут разработку эксплоита под названием Cool, который имеет практически 100% сходство с продуктом Blackhole. Они на столько похожи что имеют одинаковые имена файло и один код.

Пакет эксплоитов Cool позволяет злоумышленникам удаленно эксплуатировать уязвимости системы безопасности и проводить drive-by атаки. Кроме того, исследователи отметили, что помимо проведения атак, Cool также оснащен набором дополнительных функций, включая возможность сканирования браузера и операционной системы на наличие потенциально-уязвимых плагинов.

По словам сотрудников F-Secure, набор эксплоитов разработан наподобие другого, очень популярного среди киберпреступников продукта – Blackhole. Эксперты установили, что оба пакета эксплоитов используют одинаковые цели для проведения атак, похожую технику инфицирования и способы обновления. Например, после устранения эксплуатируемой уязвимости оба продукта практически одновременно обновляются и атакуют одни и те же уязвимые компоненты системы.

«Даже с учетом всех различий, можно сделать вывод что Cool и Blackhole более чем немного похожи», – отмечают в F-Secure.

По словам исследователей, схожие элементы в наборах эксплоитов касаются уровня кодирования, выполнения различных функций и операций при осуществлении атак. Кроме того, оба продукта используют даже одинаковые названия файлов и один код.

Результаты сравнения методов и технологий распространения и функционирования наборов эксплоитов позволяют экспертам сделать вывод, что оба продукта вполне могут быть созданы одним вирусописателем.

Источник: www.soft.mail.ru