Cool и Blackhole созданы одним автором // 15 Декабря 2012

Оба пакета эксплоитов настолько похожи, что при эксплуатации уязвимостей используют одинаковые названия файлов и один код.

Эксперты компании F-Secure установили, что в последнее время хакеры сосредоточили свое внимание на разработке пакета эксплоитов под названием Cool, который является практически копией известного продукта Blackhole.

Пакет эксплоитов Cool позволяет злоумышленникам удаленно эксплуатировать уязвимости системы безопасности и проводить drive-by атаки. Кроме того, исследователи отметили, что помимо проведения атак, Cool также оснащен набором дополнительных функций, включая возможность сканирования браузера и операционной системы на наличие потенциально-уязвимых плагинов.

По словам сотрудников F-Secure, набор эксплоитов разработан наподобие другого, очень популярного среди киберпреступников продукта – Blackhole. Эксперты установили, что оба пакета эксплоитов используют одинаковые цели для проведения атак, похожую технику инфицирования и способы обновления. Например, после устранения эксплуатируемой уязвимости оба продукта практически одновременно обновляются и атакуют одни и те же уязвимые компоненты системы.

«Даже с учетом всех различий, можно сделать вывод что Cool и Blackhole более чем немного похожи», – отмечают в F-Secure.

По словам исследователей, схожие элементы в наборах эксплоитов касаются уровня кодирования, выполнения различных функций и операций при осуществлении атак. Кроме того, оба продукта используют даже одинаковые названия файлов и один код.

Результаты сравнения методов и технологий распространения и функционирования наборов эксплоитов позволяют экспертам сделать вывод, что оба продукта вполне могут быть созданы одним вирусописателем.

Источник: SecurityLab.ru.