Um exploit kit é uma ferramenta de programação que permite a alguém que não tem qualquer experiência em escrever código de software criar, personalizar e distribuir malware. Os kits de exploração são conhecidos por vários outros nomes, incluindo kit de infecção, kit de crimeware, kit de ataque DIY e kit de ferramentas malware.
Os kits de exploração têm interfaces gráficas de programas de aplicação (APIs) que permitem aos utilizadores não técnicos gerir ataques sofisticados capazes de roubar dados corporativos e pessoais, orquestrar explorações de negação de serviço (DoS) ou construir botnets. A maioria dos kits é construída por programadores profissionais que exploram vulnerabilidades de browser e client-side que já foram divulgadas publicamente. Os kits, que estão comercialmente disponíveis em fóruns de discussão underground, podem custar tão pouco quanto $100 ou tanto quanto $10,000.
Ironicamente, os altos lucros que podem ser obtidos com a venda de kits crimeware levaram os desenvolvedores a modelar seu modelo de distribuição de software após o dos fornecedores de software legítimo. Muitos kits crimeware têm políticas de reembolso claramente definidas, opções de licenciamento, componentes de gerenciamento de direitos digitais (DRM) e atendimento ao cliente.
Embora os kits crimeware sejam geralmente proprietários, eles compartilham várias coisas em comum, incluindo:
- A componente de construção do tipo apontar e clicar.
- Provisões para a criação de ameaças em muitos idiomas diferentes.
- Um painel executivo baseado na Web para gerenciar os dados e o poder de processamento colhidos de máquinas infectadas.
- Uma interface que facilita a distribuição de malware através de e-mail, anúncios online e sites de redes sociais.
Well-known crimeware kits include Angler, Nuclear, RIG, Sweet Orange, Zeus, MPack, Neosploit, BlackHole, Nukesploit P4ck, Stegano and Phoenix.
This video from XPS Tech provides an overview of exploit kits.
<
See also: phishing kit