Эксперты компании F-Secure установили, что в последнее время хакеры сосредоточили свое внимание на разработке пакета эксплоитов под названием Cool, который является практически копией известного продукта Blackhole.
Пакет эксплоитов Cool позволяет злоумышленникам удаленно эксплуатировать уязвимости системы безопасности и проводить drive-by атаки. Кроме того, исследователи отметили, что помимо проведения атак, Cool также оснащен набором дополнительных функций, включая возможность сканирования браузера и операционной системы на наличие потенциально-уязвимых плагинов.
По словам сотрудников F-Secure, набор эксплоитов разработан наподобие другого, очень популярного среди киберпреступников продукта - Blackhole. Эксперты установили, что оба пакета эксплоитов используют одинаковые цели для проведения атак, похожую технику инфицирования и способы обновления. Например, после устранения эксплуатируемой уязвимости оба продукта практически одновременно обновляются и атакуют одни и те же уязвимые компоненты системы.
"Даже с учетом всех различий, можно сделать вывод что Cool и Blackhole более чем немного похожи", - отмечают в F-Secure.
По словам исследователей, схожие элементы в наборах эксплоитов касаются уровня кодирования, выполнения различных функций и операций при осуществлении атак. Кроме того, оба продукта используют даже одинаковые названия файлов и один код.
Результаты сравнения методов и технологий распространения и функционирования наборов эксплоитов позволяют экспертам сделать вывод, что оба продукта вполне могут быть созданы одним вирусописателем.
