De arrestatie van de maker van één van de meest gebruikte cybercrime-toolkits op het internet, heeft een grote impact op het gebruik ervan door cybercriminelen. Deze week werd bekend dat de Russische autoriteiten 'Paunch' hadden gearresteerd, het alias van de maker van de Blackhole- en Cool-exploitkits.

Deze toolkits maken misbruik van beveiligingslekken in browsers, Windows en browserplug-ins om internetgebruikers met malware te infecteren. Via een exploit-kit kunnen ook cybercriminelen met minder technische kennis, bijvoorbeeld op het gebied van het ontwikkelen van exploits, toch veel internetgebruikers met ongepatchte software besmetten.

Impact

Met name Blackhole wordt op grote schaal gebruikt. Sinds de arrestatie van Paunch is het aantal detecties van zowel Blackhole als Cool behoorlijk teruggelopen, waarbij vooral Cool nauwelijks nog wordt gezien. Dat blijkt uit cijfers van het Finse anti-virusbedrijf F-Secure. Cool is een 'premium' exploit-kit waar cybercriminelen 10.000 dollar per maand voor betalen. Veel meer dan de 700 dollar die Blackhole per kwartaal kost. Vorig jaar zag Microsoft zo'n 11 miljoen aanvallen die via Blackhole op Windows-gebruikers waren uitgevoerd.