Il n’y a pas si longtemps, il n’existait qu’une poignée de « packs d’exploit » sérieux, des packages de logiciels criminels qui permettent aux pirates de piéger facilement des sites Web avec du code qui s’installe maldoux et glacévaisselle.
Ces jours-ci, cependant, il semble que nous entendions parler d’un nouveau kit d’exploit personnalisé chaque semaine. Cela s’explique peut-être en partie par le fait que des pirates informatiques plus entreprenants voient le potentiel de rentabilité de ces offres, qui vont de quelques centaines de dollars par kit à plus de 10 000 dollars par installation, selon les fonctionnalités et les plugins demandés.
Prenons, par exemple, le je fais mes valises kit crimeware, un pack d’exploit qui commence à environ 500 $.
Mis à part son nom et son joli logo, iPack n’a rien à voir avec Pomme’les produits. Selon Jorge Mières à la Blog sur les logiciels malveillantsles vulnérabilités logicielles ciblées par les exploits contenus dans ce package concernent toutes les plates-formes Windows, notamment :
MDAC (CVE-2006-0003) – (MS06-014)
PDF collab.getIcon (CVE-2009-0927)
PDF Util.Printf (CVE-2008-2992)
PDF collab.collectEmailInfo (CVE-2008-0655)
PDF Doc.media.newPlayer (CVE-2009-4324)
Articles Similaires:
Kit Crimepack utilisé dans les attaques Java
Un aperçu du kit d’exploitation du navigateur Eleonore