Gauner gehen in die Cloud
Das auf dem Untergrundmarkt beliebte Exploit-Kit Blackhole wird in einer neuen Version aufs Netz losgelassen. Die unbekannten Entwickler bieten das Tool auch tageweise zur Miete an –- "Crimeware as a Service" sozusagen.
Die Blackhole-Entwickler lassen eine neue Version ihres Exploit-Kits auf das Netz los. Die illegale Software sei "von Grund auf neu geschrieben" worden, werben die unbekannten Entwickler in einer russischsprachigen Veröffentlichung auf Pastebin. Darin preisen sie unter anderem neue Funktionen an, etwa temporäre Exploit-URLs, die nur wenige Sekunden gültig sind und somit eine Analyse erschweren.
Blackhole ist eines der dominierenden Exploit-Kits auf dem Untergrund-Markt. Mit seiner Hilfe lassen sich Sicherheitslücken ausnutzen, um Schad-Software zu installieren. Bei der zuletzt bekannt gewordenen Java-Lücke hatten die Entwickler sogar ein passendes Exploit-Modul veröffentlicht, noch bevor Oracle einen Patch veröffentlicht hat.
Besonders hoch liegen die Hürden für den Einstieg nicht – man braucht kriminelle Energie und Geld. Das Kit kann sogar tageweise für ein paar Dollar gemietet werden und läuft dann auf einem Server der Blackhole-Bande. Eine Jahreslizenz für den eigenen Server kostet 1500 US-Dollar. Mit Blackhole und anderen Gefahren im Web beschäftigt sich auch der Artikel Trojaner aus dem Baukasten der aktuellen c't-Ausgabe. (ju)
