Автоматическая система для поиска эксплоитов на подпольных сайтах до их применения в ходе кибератак, была разработана группой исследователей из Университета Аризоны. Система проводит комбинированный анализ сообщений на сайтах в даркнете, которые специализируются на продаже вредоносных программ.
Microsoft в феврале минувшего года сообщила о том, что в ряде версий операционной системы Windows была обнаружена критическая уязвимость, с помощью которой можно дистанционно выполнять произвольный код. Пока эксплоит для данной уязвимости (троянская программа Dyre) в апреле прошлого года не был размещен на одном из подпольных торговых форумов, о его существовании ничего не было известно. Желающий приобрести троянскую программу должен был заплатить 48 биткоинов.
С помощью данной информации эксперты создали автоматизированный механизм поиска по ключевым словам, который позволяет собирать сведения об имеющихся предложениях по продаже вредоносного кода. За один месяц специалисты идентифицировали 16 уязвимостей нулевого дня. Сейчас эксперты наблюдают за 27 торговыми площадками и 21 хакерским форумом.