Российские правоохранительные органы арестовали человека, подозреваемого в создании вредоносной программы под названием Blackhole, сообщает Reuters со ссылкой на собственные источники. Вирусописатель был известен в хакерских кругах под кличкой Paunch ("Пузан").
Blackhole представляет собой комплексное вредоносное решение, устанавливаемое на серверы, при помощи которого злоумышленники могут заражать вирусами компьютеры пользователей, посетивших инфицированные интернет-ресурсы. Арсенал средств позволяет хакерам отыскивать уязвимости в программном обеспечении на компьютере жертвы и использовать их для того, чтобы устанавливать другие вредоносные программы, предназначенные, в частности, для кражи персональных данных.
Кроме того, с помощью Blackhole хакеры устанавливали на компьютеры жертв фальшивые антивирусы, которые требовали от пользователей оплатить "услуги" по удалению несуществующих вирусов, блокируя работу системы. Также администраторы Blackhole, по некоторым данным, сдавали систему в аренду, в том числе организаторам ботнетов – сетей из зараженных компьютеров.
По словам вирусного аналитика компании ESET Артема Баранова, после ареста хакера эксперты наблюдают нестабильную работу сервисов Blackhole и Cool exploit kit, которые также поддерживались Paunch. Клиентам хакера теперь придется искать другие сервисы для доставки вредоносного ПО, считает специалист.
"Blackhole был одним из первых наборов эксплойтов. Появившись в начале 2011 года, он приносил большую прибыль злоумышленникам, которые могли интегрировать в него новые эксплойты, увеличивая таким образом свою денежную прибыль, - отметил Баранов. - Его исходные тексты стали доступны для общественности в результате утечки в мае 2011 года одной из его версий. Эта утечка позволила другим киберпреступникам использовать схожие механизмы для сборки собственных проектов, что создало еще большую опасность для пользователей".