Vulnerabilităţile software din PDF-uri, Internet Explorer şi Java sunt ţinta a peste 66% din totalul atacurilor realizate de infractorii cibernetici prin intermediul exploit-urilor, potrivit experţilor Kaspersky Lab.
Exploit-urile sunt tipuri de malware care folosesc vulnerabilităţi din soft-uri populare pentru a se infiltra în sistem. La rândul lor, conţin alte categorii de programe periculoase folosite pentru a lansa atacuri informatice de tip „drive-by” pentru a răspândi viruşi, cai troieni, viermi etc. Categoriile de exploit-uri care sunt amintite în articol sunt vândute pe piaţa neagră la preţuri care variază între câteva sute şi câteva mii de dolari per bucată. Cele mai populare sunt Phoenix, Eleonore şi Neosploit.
Majoritatea breşelor de securitate exploatate sunt destul de vechi, fiind acoperite de patch-uri lansate de producătorii de software. Cu toate acestea, vulnerabilităţile sunt în continuarea folosite cu succes deoarece utilizatorii nu îşi actualizează sistemele de operare şi programele pe care le folosesc.
Analiza unor exploit-uri populare, precum Crimepack şi SEO Sploit Pack dezvăluie faptul că aceia care le-au creat cunosc foarte bine cele mai răspândite tipuri de vulnerabilităţi software şi creează malware special pentru ele. În acelaşi timp, majoritatea exploit-urilor au în comun acelaşi cod-sursă. De exemplu, kit-ul Phoenix împarte codul-sursă cu Fire-Pack şi ICE-Pack, care sunt versiuni mult mai vechi de exploit-uri.
„Dacă un kit de exploit devine foarte popular, creatorul său va câştiga din ce în ce mai mulţi bani din vânzarea lui pe piaţa neagră”, spun autorii articolului. „Un singur lucru trebuie să ofere un kit de exploit pentru a deveni foarte popular: o rată cât mai ridicată de infecţie. Debutanţii în această „meserie” folosesc metode dovedite ca fiind eficiente în crearea unui kit exploit, de aceea există similitudini între codurile sursă”, încheie aceştia.
