Impassioned Framework en téléchargement – Un nouveau Crimeware disponible gratuitement !

0
90

Russo est le créateur de Impassioned Framework – Browser Exploitation Kit, un service d’exploitation basé sur les annonces de vulnérabilités logicielles.

Le jeune pirate a 23 ans et a conçu cet outil pour l’utiliser sur un site Web compromis afin d’infecter les ordinateurs des visiteurs via les trous de sécurité qui peuvent être présents sur ces derniers pour y installer des logiciels malveillants subrepticement.

Une récente attaque via Impassioned Framework :

Les faiblesses de sécurité du très populaire site de partage de fichiers sur le Web thepiratebay.org ont exposées les noms d’utilisateur, e-mails et adresses IPs de plus de 4 millions d’utilisateurs de Pirate Bay. Cela a été rendu possible en utilisant ce kit.

Navigateurs affectés :

  • Chrome
  • Firefox
  • Internet Explorer 6
  • MSIE 7
  • MSIE 8
  • Opéra
  • Safari

Os affectés :

  • Windows x
  • Unix et OS X non affectés

Les meilleurs exploits actuellement disponibles :

  • – MS09_002
  • MS09_043
  • MS Dshow
  • iepeers.dll
  • Firefox escape
  • Firefox CompareTo
  • Java Calendar
  • Adobe Reader Lib
  • Adobe Reader newPlayer
  • Adobe Flash 9
  • Adobe Flash 10

Prix ??au marché noir :

$1,399 / Licence d’un mois.
$2,999 / Licence de 6 mois.
$3,999 / Licence d’un an.

Mais maintenant, Impassioned Framework est disponible gratuitement !
Télécharger 1.14 MB – http://www.multiupload.com/9ELC2CART6

 

But de la divulgation publique :

La plupart des kits (Crimewares) les plus recherchés sont maintenant disponibles gratuitement partout sur le Net, ce qui donne plus de chance à tous les professionnels de la sécurité d’effectuer des recherches approfondies. Les éditeurs quand à eux, pourront combler tous ces trous de sécurité dès que possible dans leur prochaine mise à jour afin de mettre un terme au fonctionnement des exploits embarqués dans ces kits.

Rappel des kits d’exploitation pirates mis à disposition récemment :

  1. Source code of ZeuS Botnet Version: 2.0.8.
  2. Crimepack 3.1.3 Exploit kit
  3. Unknown Exploit Kit (Crimeware) leaked
  4. BlackHole Exploit Kit 1.0.2 – Download

 

Article traduit en Français depuis The Hacker News.