Le Mépris Exploit Kit est un utilitaire de piratage qui a récemment été identifié sur les marchés noirs étant peut-être une version modifiée d'une menace plus. Il est disponible en plusieurs versions en fonction du loyer et le prix est ajusté pour refléter l'édition demandée.
histoire connexes: Magnitude Exploit Kit Utilisé pour Cerber Ransomware attaques de pirates
Exploit Kit Dédain disponibles sur les marchés Hacker
Un nouvel outil de piratage informatique a émergé sur les marchés de piratage souterraines disponibles à l'achat immédiat ou à louer. Il est appelé le Dédain exploit kit et est assez similaire à d'autres outils connexes. Les experts qui l'ont découvert noter qu'il est moins cher que ses concurrents populaires.
Le Exploit Kit utilise Dédain la réponse typique client-serveur pour gérer les hôtes infectés. Une fois qu'un ordinateur est compromis avec un exploit contrôlé par le logiciel de la machine se voit attribuer un ID utilisateur unique (UUID). Il permet aux criminels de surveiller en permanence l'état des hôtes infectés.
Il est annoncé comme ayant les caractéristiques suivantes:
- domaine Rotator - L'exploit kit a la possibilité d'intégrer plusieurs domaines contrôlés hacker qui sont mis en rotation si l'un d'eux est arrêté.
- RSA Echange de clés pour Exploits - L'exploit utilise l'algorithme de chiffrement asymétrique qui est utilisé dans les solutions d'entreprise et. Un cryptage privé et public / clé de déchiffrement est utilisé pour configurer les communications sécurisées entre l'hôte réseau et le pirate C&C (commandement et de contrôle) serveurs.
- Panneau Untraceable - L'interface d'administration ne peut pas être tracé ou accessible à partir du serveur de charge utile lui-même.
- Géolocalisation - Les opérateurs du kit Dédain Exploit ont la capacité de localiser toutes les victimes sur la base des données déclarées. Cela leur donne une estimation de leur géolocalisation qui est une grave et la vie privée intrusion sécurité.
- Suivi du navigateur - Les victimes du Dédain exploitent kit trouveront que leur vie privée a été sérieusement affectée que les pirates peuvent prendre en charge les informations sensibles stockées dans leur navigateur web. En fonction de la version et la configuration de l'attaque, les applications les plus connues peuvent être ciblés: Google Chrome, Mozilla Firefox, Opéra, Microsoft bord, Safari et Internet Explorer. Le logiciel malveillant peut extraire des données sensibles, y compris: formulaire de données, signets, paramètres, les mots de passe, les informations de compte et de l'histoire.
- Numérisation de domaine - Une fois infecté sur un hôte réseau le virus peut balayer d'autres machines accessibles et les infecter avec éventuellement via le haut-exploits.
Le Mépris Exploit Kit est annoncé comme ayant la capacité de logiciel cible en utilisant les vulnérabilités suivantes:
CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (Cisco WebEx Extension), CVE-2017-0037 (Internet Explorer), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (Microsoft Edge et Internet Explorer), CVE-2016-4117 (Adobe flash), CVE-2016-1019 (Adobe flash), CVE-2016-0189 (Internet Explorer), CVE-2015-5119 (Adobe flash), CVE-2015-2419 (Internet Explorer), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (Internet Explorer), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (Internet Explorer) et CVE-2013-1710 (Mozilla Firefox).
histoire connexes: CVE-2015-2419 Leveraged dans Dernières Sundown Exploit Attaques Kit
Exploit Kit Dédain Toujours inactif
Selon la version achetée l'Exploit Kit Dédain comme un prix différent - loyer quotidien (80$), hebdomadaire (500$) ou mensuelle (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728
Selon le chercheur David Montenegro le kit exploit provient BEPS exploitation kit qui est aussi appelé Sundown. Il est possible que ces deux noms sont renommés ou légèrement modifiés versions de la même menace des logiciels malveillants. Les chercheurs en sécurité ont découvert une fuite du code source en Février 2017 sur ALPHABAY. Le code a été mis en vente, il est probable que le kit Exploit Dédain a été source de cet événement.
À l'heure actuelle pas de grandes campagnes d'attaque ont été détectés avec elle. Ceci est probablement dû à la réputation du criminel qui a annoncé les logiciels malveillants. Il / Elle utilise le surnom “Cehceny” et a été interdit de plusieurs communautés de chapeau noir en raison de leur réputation arnaqueur. Il est très probable que les déclarations publiées par les experts pour être vrai et Dédain est simplement une version légèrement modifiée de Sundown ou d'un autre exploit kit.
Les utilisateurs d'ordinateurs peuvent se protéger contre les intrusions possibles en mettant à jour tous les logiciels toujours à leurs dernières versions. Une solution capable anti-spyware peut éliminer efficacement les infections dépistées en quelques clics de souris.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: