Los Kits de exploits, o kits de explotación, son herramientas que aglutinan un buen número de exploits funcionales, ya sea por que no están parcheados o porque la mayoría de los usuarios no ha actualizado el software. Estos kits se venden en foros underground, y no tan underground, al mejor postor.
El que compra este software lo hace porque tienen en mente la distribución de algún tipo de malware, ya sea un troyano o un bot. Lógicamente, los kits de exploits no vienen con esos bots incorporados. Esta modularidad ayuda a la industria a desplegar, con los mismos exploits, tantos bots como sea necesario.
En en estos kits donde ya se ve como los sistemas Mac OS X se han convertido en objetivos. Si el otro día veíamos como Black Hole, un kit de explotación ruso, ya trae incorporados exploits para Mac OS X, hoy podemos ver como Eleonore, otro de estos kits, tiene exploits incorporados para Mac OS X.
Un ejemplo de estadísticas de infecciones en los que se ve Mac OS
Mucho del malware que se puede distribuir con este tipo de herramientas no tiene porque ser dependiente del sistema operativo, ya que se pueden utilizar técnicas de Man in The Brower (MitB) que incluyan el malware como un plugin del navegador.
Lista de algunos exploits incluidos en el ataque. Muchos son para ataques MitB
Este kit, en concreto, alcanza un valor de 2.000 dolares en el mercado. Tienes más información de Eleanore en el blog de Malware Intelligence:
- Eleanore: Nueva versión
- Eleanore: Estado del arte
- Eleanore: Nuevo crimeware in the wild
No hay comentarios:
Publicar un comentario