O desprezo Exploit Kit é um utilitário Hacker, que foi recentemente identificada nos mercados negros, possivelmente, ser uma versão modificada de uma ameaça mais velhos. Está disponível em várias versões dependendo do aluguel e o preço é ajustado para refletir a edição solicitada.
Story relacionado: Magnitude Exploit Kit usado para ataques de hackers Cerber ransomware
Disdain Exploit Kit disponível em Hacker Markets
Uma nova ferramenta de hacking surgiu nos mercados de hackers clandestinos, disponíveis para compra ou aluguel imediato. É chamado de kit de exploração Disdain e é muito semelhante a outras ferramentas relacionadas. Os especialistas que descobriram observam que é mais barato do que concorrentes populares.
O Disdain Exploit Kit usa a resposta típica de cliente-servidor para gerenciar os hosts infectados. Uma vez que um computador é comprometido com um exploit controlado pelo software, a máquina recebe um ID de usuário exclusivo (UUID). Ele permite que os criminosos monitorem constantemente o status dos hosts infectados.
Ele está sendo anunciado como tendo os seguintes recursos:
- Rotador de Domínio - O kit de exploração tem a capacidade de incorporar vários domínios controlados por hackers que são alternados se um deles for encerrado.
- Troca de chave RSA para exploits - A exploração usa o algoritmo de criptografia assimétrica que também é usado em soluções corporativas. Uma chave de criptografia / descriptografia pública e privada é usada para configurar as comunicações seguras entre o host da rede e o hacker C&C (comando e controle) servidores.
- Painel não rastreável - A interface administrativa não pode ser rastreada ou acessada a partir do próprio servidor de carga.
- Geolocation - Os operadores do kit Disdain Exploit têm a capacidade de localizar todas as vítimas com base nos dados relatados. Isso dá a eles uma estimativa de sua geolocalização, o que é uma grave invasão de privacidade e segurança.
- Rastreamento de navegador - As vítimas do kit de exploração Desdém descobrirão que sua privacidade foi seriamente afetada, pois os hackers podem assumir o controle de informações confidenciais armazenadas em seus navegadores da web. Dependendo da versão e configuração do ataque, os aplicativos mais conhecidos podem ser direcionados: Google Chrome, Mozilla Firefox, Ópera, Microsoft borda, Safari e Internet Explorer. O malware pode extrair dados confidenciais, incluindo: dados do formulário, favoritos, configurações, senhas, credenciais e histórico da conta.
- Varredura de Domínio - Uma vez infectado em um host de rede, o vírus pode fazer a varredura de outras máquinas acessíveis e potencialmente infectá-las por meio de exploits integrados.
O Disdain Exploit Kit é anunciado como tendo a capacidade de direcionar o software usando as seguintes vulnerabilidades:
CVE-2017-5375 (Mozilla Firefox), CVE-2017-3823 (Extensão Cisco WebEx), CVE-2017-0037 (Internet Explorer), CVE-2016-9078 (Mozilla Firefox), CVE-2016-7200 (Microsoft Edge e Internet Explorer), CVE-2016-4117 (Adobe flash), CVE-2016-1019 (Adobe flash), CVE-2016-0189 (Internet Explorer), CVE-2015-5119 (Adobe flash), CVE-2015-2419 (Internet Explorer), CVE-2014-8636 (Mozilla Firefox), CVE-2014-6332 (Internet Explorer), CVE-2014-1510 (Mozilla Firefox), CVE-2013-2551 (Internet Explorer) e CVE-2013-1710 (Mozilla Firefox).
Story relacionado: CVE-2015-2419 Alavancado nos últimos ataques do kit Sundown Exploit
Disdain Exploit Kit ainda inativo
Dependendo da versão adquirida, o Disdain Exploit Kit tem um preço diferente - aluguel diário (80$), semanal (500$) ou mensalmente (1400$).
https://twitter.com/CryptoInsane/status/895203669691465728
De acordo com o pesquisador David Montenegro, o kit de exploração é obtido do kit de exploração BEPS, também conhecido como Sundown. É possível que esses dois nomes sejam renomeados ou sejam versões ligeiramente alteradas da mesma ameaça de malware. Pesquisadores de segurança descobriram um vazamento do código-fonte em fevereiro 2017 em AlphaBay. O código foi colocado à venda, é provável que o kit Disdain Exploit tenha sido originado deste evento.
No momento, nenhuma campanha de ataque importante foi detectada com ele. Isso provavelmente se deve à reputação do criminoso que anunciou o malware. Ele / ela usa o apelido “Cehceny” e foi banido de várias comunidades de chapéu preto devido à sua reputação de golpista. É muito provável que as declarações divulgadas pelos especialistas sejam verdadeiras e Desdém é simplesmente uma versão ligeiramente modificada do Sundown ou outro kit de exploração.
Os usuários de computador podem se proteger de possíveis intrusões, sempre atualizando todos os softwares para suas versões mais recentes. Uma solução anti-spyware capaz pode efetivamente remover infecções identificadas com alguns cliques do mouse.
digitalizador Spy Hunter só irá detectar a ameaça. Se você quiser a ameaça de ser removido automaticamente, você precisa comprar a versão completa da ferramenta anti-malware.Saiba Mais Sobre SpyHunter Anti-Malware Ferramenta / Como desinstalar o SpyHunter