A eficácia dos kits exploits tornou-os como malware preferido de distribuição, de seus produtos maliciosos. O kit exploit Blackhole é, de longe, o mais utilizado para esses fins, e tem praticamente, monopolizado o mercado no momento, mas existem outros kits lá fora, de olho no desafio de sua supremacia. Entre eles, está um kit exploit inovador, que foi apelidado de "Whitehole" pelos pesquisadores, pela simples razão de diferenciá-lo do Blackhole.
O Whitehole emprega proezas para cinco vulnerabilidades do Java Runtime Environment, e entre eles, está também o recentemente corrigido 0-Day (CVE-2013-0422) que tem causado estragos desde o passado, e com façanhas que foram adicionadas tanto para o Blackhole quanto para o kit exploit Cool. "O kit exploit Whitehole está, supostamente, em desenvolvimento e é executado em modo "teste de libertação", compartilhou o engenheiro John Chua da Trend Micro. "No entanto, as pessoas por trás deste kit já estão disseminando a sua vendendo e ainda irão ccobrar uma taxa que varia de USD 200 a USD 1800." O kit é, atualmente, empregado em várias campanhas para colocar em ação o backdoor ZeroAccess e Trojan Downloader e ransomware.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=2405