BlackHole Exploit Kit est une boîte à outils d’attaque inondant le marché clandestin. C’est le premier kit d’outils pirates qui est apparut sur le marché des logiciels criminels en septembre 2010 et depuis lors, il a rapidement gagné des parts de marché sur son grand nombre de concurrents. En fait, de nombreux éditeurs de logiciels antivirus affirment maintenant que c’est l’un des kits d’exploits les plus répandus sur le Net. Même Malware Domain List montre quelques domaines infectés par BlackHole Exploit Kit.
Coût au marché noir :
Les utilisateurs peuvent acheter la licence annuelle pour 1500 $, une licence semi-annuelle pour 1000 $, ou tout simplement une licence trimestrielle de 700 $. La licence comprend les mises à jour des logiciels pour la durée du contrat. Pour les utilisateurs malveillants les plus paranoïaques, le fabricant du kit offre encore une autre solution. Vous pouvez louer le kit (sur les serveurs de l’auteur) pour 50 $ par jour, 200 $ pour 1 semaine, 300 $ pour 2 semaines, 400 $ pour 3 semaines, et 500 $ pour un mois. Un nom de domaine est inclus avec le contrat de location, mais si vous désirez le changer, vous devrez payer 35 $ de plus.
Fonctionnalités :
La fonction de la boîte à outils BlackHole la plus aguichante est son TDS (ou Traffic Direction Script). Si ce n’est pas un concept entièrement nouveau dans les boîtes à outils d’attaque, le TDS est beaucoup plus sophistiqué et plus puissant que ceux des autres kits. Un TDS est essentiellement un moteur qui permet de rediriger le trafic à travers un ensemble de règles. Par exemple, un utilisateur peut mettre en place un ensemble de règles permettant de rediriger le flux à différentes pages de destination sur leur domaine. Ces règles pourraient être basées sur le système d’exploitation, le navigateur, le pays d’origine, le système d’exploitation, les fichiers, etc. Une règle peut rediriger le trafic vers une page A pour tous les utilisateurs qui exécutent Windows OS de XP à Vista et IE 8, tandis qu’une autre règle peut rediriger les utilisateurs de Windows 7 vers une page B. Ce sont juste des exemples de règles simples. Des règles plus avancées pourraient fixer des dates d’expiration de certaines charges utiles et de les remplacer par des neuves lorsque la date est atteinte. Le TDS inclus dans BlackHole va encore plus loin et vous permet de créer des flux de trafic basés sur ces règles et fournit une interface de gestion pour les flux. Un utilisateur malveillant avec beaucoup d’expérience pourrait facilement utiliser ce moteur de règles pour augmenter le nombre d’infection.
D’un point de vue Web, BlackHole est construit comme les autres kits, composé de PHP et de MySQL. Comme la majorité des serveurs web tournent sur la pile LAMP, cela a rendu le déploiement d’applications très facile. L’interface utilisateur de ce kit est aussi fonctionnel que le reste, et il semble définitivement plus agréable que n’importe quel autre kit attaque que nous avons analysé. Il ressemble à une des meilleures applications Web légitimes que nous voyons dans le monde du logiciel commercial.
Lien de téléchargement BlackHole Exploit Kit 1.0.2 : http://www.multiupload.com/ZTZPEA9L5Y (pour les chercheurs et les développeurs curieux).
Traduit en Français via The Hacker News.
Ok, cool. Et comment on fait pour s’en débarrasser lorsque son site a été infecté ?…
Oups, exact, j’ai corrigé ça =/ Merci beaucoup !
J’ai vu que tu avais la 1.03 🙂
http://twitpic.com/4wpyxn
~ http://twitpic.com/photos/Xylit0l
c’est la première sortie publique du BlackHole Exploit Kit. // Non.
Les commentaires sont fermés.