[ad_1]

Il n’y a pas si longtemps, il n’existait qu’une poignée de « packs d’exploit » sérieux, des packages de logiciels criminels qui permettent aux pirates de piéger facilement des sites Web avec du code qui s’installe maldoux et glacévaisselle.

Ces jours-ci, cependant, il semble que nous entendions parler d’un nouveau kit d’exploit personnalisé chaque semaine. Cela s’explique peut-être en partie par le fait que des pirates informatiques plus entreprenants voient le potentiel de rentabilité de ces offres, qui vont de quelques centaines de dollars par kit à plus de 10 000 dollars par installation, selon les fonctionnalités et les plugins demandés.

Prenons, par exemple, le je fais mes valises kit crimeware, un pack d’exploit qui commence à environ 500 $.

Mis à part son nom et son joli logo, iPack n’a rien à voir avec Pomme’les produits. Selon Jorge Mières à la Blog sur les logiciels malveillantsles vulnérabilités logicielles ciblées par les exploits contenus dans ce package concernent toutes les plates-formes Windows, notamment :

MDAC (CVE-2006-0003) – (MS06-014)
PDF collab.getIcon (CVE-2009-0927)
PDF Util.Printf (CVE-2008-2992)
PDF collab.collectEmailInfo (CVE-2008-0655)
PDF Doc.media.newPlayer (CVE-2009-4324)

Articles Similaires:

Kit Crimepack utilisé dans les attaques Java

Un aperçu du kit d’exploitation du navigateur Eleonore

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.