Exploit kit (crimeware kit)

Um exploit kit é uma ferramenta de programação que permite a alguém que não tem qualquer experiência em escrever código de software criar, personalizar e distribuir malware. Os kits de exploração são conhecidos por vários outros nomes, incluindo kit de infecção, kit de crimeware, kit de ataque DIY e kit de ferramentas malware.

Os kits de exploração têm interfaces gráficas de programas de aplicação (APIs) que permitem aos utilizadores não técnicos gerir ataques sofisticados capazes de roubar dados corporativos e pessoais, orquestrar explorações de negação de serviço (DoS) ou construir botnets. A maioria dos kits é construída por programadores profissionais que exploram vulnerabilidades de browser e client-side que já foram divulgadas publicamente. Os kits, que estão comercialmente disponíveis em fóruns de discussão underground, podem custar tão pouco quanto $100 ou tanto quanto $10,000.

Ironicamente, os altos lucros que podem ser obtidos com a venda de kits crimeware levaram os desenvolvedores a modelar seu modelo de distribuição de software após o dos fornecedores de software legítimo. Muitos kits crimeware têm políticas de reembolso claramente definidas, opções de licenciamento, componentes de gerenciamento de direitos digitais (DRM) e atendimento ao cliente.

Embora os kits crimeware sejam geralmente proprietários, eles compartilham várias coisas em comum, incluindo:

  • A componente de construção do tipo apontar e clicar.
  • Provisões para a criação de ameaças em muitos idiomas diferentes.
  • Um painel executivo baseado na Web para gerenciar os dados e o poder de processamento colhidos de máquinas infectadas.
  • Uma interface que facilita a distribuição de malware através de e-mail, anúncios online e sites de redes sociais.

Well-known crimeware kits include Angler, Nuclear, RIG, Sweet Orange, Zeus, MPack, Neosploit, BlackHole, Nukesploit P4ck, Stegano and Phoenix.

This video from XPS Tech provides an overview of exploit kits.

<

See also: phishing kit