Professionelle Exploit-Packs frei im Internet verfĂĽgbar
Nach ZeuS stehen nun auch die professionellen Exploit-Kits BlackHole und Impassioned Framework frei im Internet zur VerfĂĽgung. Damit sinkt die EinstiegshĂĽrde fĂĽr Cyberkriminelle noch weiter.
- Ronald Eikenberg
Zwei Wochen nachdem der Quellcode des ZeuS-Bots seinen Weg ins Internet gefunden hat, sinkt die EinstiegshĂĽrde fĂĽr Cyberkriminelle weiter: Unbekannte haben nun die Exploit-Packs BlackHole und Impassioned Framework in Umlauf gebracht, die unter Ausnutzung diverser SicherheitslĂĽcken Windows-Systeme mit der eigentlichen Malware wie etwa ZeuS infizieren.
BlackHole zählt zu den professionellsten illegalen Angriffswerkzeugen, die man derzeit auf dem Schwarzmarkt erwerben kann, wie Threatpost berichtet. Normalerweise schlägt es mit 1500 US-Dollar jährlich zu Buche, weitere Angriffsmodule sind gegen Aufpreis erhältlich. Die Entwickler des Impassioned Frameworks verlangen 4000 Euro für die Jahreslizenz, wie heise Security in einem Untergrundforum in Erfahrung bringen konnte.
Zwar handelt es sich zumindest bei der veröffentlichten BlackHole-Version nicht um die aktuellste Ausgabe mit den neuesten Exploits. Da ein großer Teil der Windows-Nutzer die auf ihrem System installierten Anwendungen jedoch nicht regelmäßig aktualisieren, könnte ein Angreifer auch mit dem älteren Toolkit noch größeren Schaden anrichten.
BlackHole ist zwar erst seit kurzer Zeit auf dem Markt, wurde aber von Kriminellen schon für großflächige Angriffe eingesetzt. Das Framework besteht nach ersten Erkenntnissen von heise Security hauptsächlich aus PHP-Dateien, deren Quelltext mit dem Encoder ionCube geschützt ist. Eine Besonderheit von BlackHole ist laut Threatpost das Traffic Direction Script, mit dem man die Opfer in spe abhängig vom eingesetzten Browser und Betriebssystem auf verschiedene Landingpages umleiten kann.
heise Security warnt ausdrücklich vor dem Download der genannten Programme. Es handelt sich bei den Exploit-Packs um Schadsoftware, deren Besitz und Verbreitung im Sinne des Hackerparagraphen illegal ist. Außerdem kann die Software Hintertüren enthalten und unter Umständen auch das System befallen, auf dem sie ausgeführt wird. (rei)