I creatori dell’infausto Blackhole, un kit che mette a disposizione la strumentazione adatta per sfruttare le vulnerabilità delle piattaforme software, hanno annunciato la versione 2.0 del malware, affermando di avere interamente riscritto il codice dalle basi, così da evitare la rilevazione da parte degli antivirus più moderni.
Il kit include diversi trucchi, come l’uso di URL random e short, per ingannare le difese ed indurre gli utenti a raggiungere siti web in cui si annida il codice malevolo. Stando a Sophos, il Blackhole exploit kit rappresenta “Il più popolare malware prefabbricato visto recentemente. Offre sofisticate tecniche per generare codice malevolo. E’ molto aggressivo nell’uso del polimorfismo ed è molto performante nell’obliare i propri script per evitare il riconoscimento da parte degli antivirus. Il risultato è che Blackhole è particolarmente insidioso.”
Soltanto negli ultimi mesi, gli hacker hanno usato Blackhole per sfruttare vulnerabilità di Java, infettare gli utenti con falsi antivirus nell’ambito di una campagna su Twitter, e distribuire il trojan GameOver. L’annuncio di BlackHole 2.0 è apparso per la prima volta su un sito in lingua russa: Malware don’t need Coffee. In esso, il creatore spiega che le compagnie che sviluppano antivirus sono molto rapidi nel riconoscere la firma di Blackhole, ed altrettanto ad identificarlo come virus: da qui la necessità di riscrivere interamente il codice, includendo diversi miglioramenti, tra le altre cose, al pannello di amministrazione del kit. Blackhole 2.0 rinnova l’arsenale dei propri strumenti per sostituire quelli che, negli anni, sono stata scoperti e neutralizzati.
Inoltre, i creatori hanno aumentato il numero di sistemi operativi che il malware è in grado di riconoscere, aggiungere alla lista anche Windows 8 e piattaforme mobile non specificate. “Dando agli attaccanti la possibilità di demolire la quantità traffico che il malware riconosce in transito sul sistema operativo.” affermano da Threatpost, pubblicazione sulla sicurezza del web. Il kit è dunque la minaccia contro la quale i produttori di antivirus devono prepararsi nel giro di pochissimo tempo, dato che Blackhole 2.0 è già sul mercato.
