K0de Sploit pack : Un exploit kit open source offert sur le Web

0
112

Parmi les différents kits d’exploits à la vente, il semble qu’il y en est un que les cyber-escrocs peuvent utiliser gratuitement. Il se nomme K0de Sploit pack.

Des chercheurs de M86 sont tombés sur lui par hasard, et intrigués par l’appellation “K0de.org Open Source Exploits”, ils l’ont utilisée pour rechercher l’expression à travers l’Internet.


Ils sont remontés jusqu’à un sujet sur un forum pirate privé créé par l’auteur de la nouvelle boîte à outils pirate. Si légitime, le poste révèle que ce “K0de sploit pack” est en fait un clone amélioré du kit d’exploit Eleonore, toujours si populaire.

“Comme vous pouvez le voir, c’est à peu près Elenore, avec quelques retouches. Je n’ai travaillé que pendant 2 heures, alors s’il vous plaît garder à l’esprit que j’ai l’intention d’ajouter beaucoup plus dans les prochains jours, donc gardez un œil sur les nouvelles, dit l’auteur dans le post.

Il dit qu’il avait testé le kit sur des PC Windows et que les améliorations ont entraîné une hausse de 3,5% dans l’infection par rapport au kit Eleonore original. En outre, que la plupart des infections sont le résultat qu’il parviendrait à exploiter les vulnérabilités de Microsoft Data Access Components (MDAC) et de IE.

Il dit qu’il a fixé des exploits Chrome et Firefox qui n’ont pas été utilisés jusqu’à maintenant, mais demande aussi à des auteurs d’autres logiciels malveillants de se joindre à la mêlée et d’aider à la mise à jour d’exploits – On suppose que c’est de là que le kit gagne son appellation «open source».

Avec le kit, la page qui l’héberge contient également une liste de serveurs proxy anonymes et une douzaine de numéros de cartes de crédit et des informations supplémentaires. Les chercheurs disent que le forum a supprimé le post et que Google a retiré de ses résultats de recherche après notification à ce sujet.