انقراض ابزارهای مخرب و مشهور Blackhole و Cool

یک ماه قبل که مقامات کشور روسیه Paunch، خالق ابزار مخرب Blackhole Exploit Kit را دستگیر کردند، بسیاری پیش بینی کردند که توقف فعالیت وی، به روز رسانی و عرضه این ابزار مخرب را دچار مشکل خواهد کرد و کاربران اینگونه ابزارها به سمت ابزارهای جایگزین خواهند رفت.

اکنون پس از گذشت شش هفته، ابزار Blackhole تقریبا محو شده و همچنین نامی از ابزار مخرب Cool Exploit Kit که تولید دیگری از Paunch بود، در سایت های زیر زمینی به چشم نمی خورد.

این ابزارهای نرم افزاری مخرب قادر هستند با سوء استفاده از نقاط ضعف و حفره های امنیتی در انواع نرم افزارهای کاربردی و به ویژه مرورگرها و افزونه های مرتبط با مرورگرها، امکان نفوذ و رخنه به سیستم های آسیب پذیر را فراهم آورند. همزمان با کشف و شناسایی نقاط ضعف جدید در محصولات مختلف نرم افزاری، این ابزارها هم توسط سازندگان آنها، به روز و تکمیل می گردند تا قادر به سوء استفاده از جدیدترین و ناشناخته ترین حفره های امنیتی باشند.

این ابزارهای مخرب اغلب توسط نفوذگران، ارسال کنندگان هرزنامه (Spam) و نویسندگان بدافزار مورد استفاده قرار می گیرند. بعنوان مثال، اشتراک یکساله ابزار Blackhole حدود 1500 دلار و اجاره یک روزه آن، حدود 50 دلار قیمت داشت. ابزار مخرب Cool هم گرچه شهرت Blackhole را نداشت ولی کاربران خاصی را به خود جلب کرده بود و در اوج محبوبیت Cool، اجاره ماهانه آن به 10 هزار دلار هم رسیده بود.

آخرین استفاده گسترده ای که از ابزار مخرب Blackhole شد، توسط گروه نفوذگر Closest بوده است. این گروه با انتشار هرزنامه هایی به شکل ایمیل های سایت اجتماعی LinkedIn، کاربران را فریب داده و به سایت هایی می کشاندند که در آنها با بکارگیری ابزار Blackhole، نقاط ضعف مرورگر کاربر شناسایی شده و با سوء استفاده از آنها، امکان نفوذ و دسترسی به کامپیوتر قربانی فراهم می گردید.