Blackshades należy do oprogramowania typu RAT (Remote Access Tool), które wykrada z komputerów poufne informacje, takie jak nazwy użytkowników i hasła używane przez programy pocztowe, serwery FTP czy różne webowe usługi. Podziemie hakerskie zaczęło handlować kodem tego oprogramowania w 2010 r. Oprogramowanie Blackshades jest przy tym często trudne do wykrycia, gdyż hakerzy często modyfikują je i zmieniają na różne sposoby kod, starając się w ten sposób oszukać programy antywirusowe.

Symantec informuje, że najwięcej aktywnych serwerów “command-and-control” znajduje się obecnie w USA oraz na Litwie. Serwery takie wyszukują w sieci źle zabezpieczone komputery i instalują w ich pamięci eksploity, które wykradają z nich poufne informacje i odsyłają z powrotem do serwera. Symantec stwierdził też, że najwięcej komputerów zainfekowanych szkodliwym oprogramowaniem Blackshades znajduje się w Indiach, USA i Wielkiej Brytanii.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• Co trzecia firma w Polsce z cyberincydentem

Badanie firmy Symantec wykazało, że hakerzy nie atakują wybranych przez siebie konkretnych firm czy użytkowników, ale starają się po prostu zainfekować tym eksploitem jak największą liczbę komputerów. I jeszcze jedna ciekawa informacja – na czarnym rynku kod oprogramowania Blackshades kosztuje od 40 do 100 USD (roczna licencja).

W zeszłym roku Symantec wykrył, że kodem oprogramowania Blackshades handluje internauta kryjący się za pseudonimem "xVisceral". Śledztwo prowadzone przez aparat ścigania USA wykazało wtedy, że pod pseudonimem tym kryje się konkretna osoba - Michael Hogue (mieszkający w Tuscon; stan Arizona). Jemu (jak i kilkunastu innym osobom) postawiono szereg zarzutów związanych z handlowaniem oprogramowaniem malware (w tym ekspolitem Blackshades) i sprawa ma obecnie swój dalszy bieg w amerykańskim sądzie.