Исследователь безопасности Джон Пейдж создал веб-сайт MalVuln, где публикуется информация об уязвимостях во вредоносном коде. Исследователь надеется, что другие специалисты по безопасности будут использовать данные для удаления вредоносных программ на зараженных хостах при инцидентах.
В настоящее время на MalVuln содержится информация о 45 уязвимостях. Некоторые из них касаются новых вредоносов типа Phorpiex (Trik), а другие относятся к старым, к примеру, Bayrob.
Пейдж рассказал, что создал сайт от скуки во время локдауна из-за пандемии COVID-19. Он заверил, что нашел все уязвимости сам.
![](https://zdnet3.cbsistatic.com/hub/i/r/2014/10/20/f5e102d1-5829-11e4-b6a0-d4ae52e95e57/thumbnail/770x578/95c0ae0be48d2f7ea9831754f6223dbe/attackers-scanning-for-shellshock-bash-vulnerability.jpg)
Однако этот сайт может также сослужить плохую службу для исследователей безопасности, которые раньше тайно взламывали вредоносы. Например, в течение многих лет охранная компания Fox-IT использовала ошибку в Cobalt Strike, инструменте киберпреступников, для отслеживания местоположения возможных серверов управления и контроля вредоносного ПО. Компания сообщила о своей работе только после того, как в 2019 году эта уязвимость была обнаружена и исправлена.