Un exploit kit è uno strumento di programmazione che consente a chi non ha alcuna esperienza di scrittura di codice software di creare, personalizzare e distribuire malware. I kit di exploit sono conosciuti con una serie di altri nomi, tra cui kit di infezione, kit di crimeware, kit di attacco fai-da-te e toolkit di malware.
I kit di exploit dispongono di API (Application Program Interface) grafiche che consentono agli utenti non tecnici di gestire attacchi sofisticati in grado di rubare dati aziendali e personali, orchestrare exploit DoS (Denial of Service) o creare botnet. La maggior parte dei kit sono realizzati da programmatori professionisti che sfruttano le vulnerabilità del browser e del lato client che sono già state rivelate pubblicamente. I kit, che sono disponibili in commercio nei forum di discussione clandestini, possono costare fino a $ 100 o fino a $ 10,000.
Ironia della sorte, gli alti profitti che si possono ottenere vendendo kit di crimeware hanno portato gli sviluppatori a modellare il loro modello di distribuzione del software su quello dei fornitori di software legittimi. Molti kit di crimeware hanno politiche di rimborso chiaramente definite, opzioni di licenza, componenti di gestione dei diritti digitali (DRM) e servizio clienti.
Sebbene i kit di crimeware siano generalmente proprietari, condividono molte cose in comune, tra cui:
- Un componente di costruzione punta e clicca.
- Disposizioni per la creazione di minacce in molte lingue diverse.
- Un dashboard esecutivo basato sul Web per la gestione dei dati e della potenza di elaborazione raccolta dalle macchine infette.
- Un'interfaccia che facilita la distribuzione di malware tramite e-mail, pubblicità online e siti di social network.
I kit di crimeware ben noti includono Angler, Nuclear, RIG, Sweet Orange, Zeus, MPack, Neosploit, BlackHole, Nukesploit P4ck, Stegano e Phoenix.
Questo video di XPS Tech fornisce una panoramica degli exploit kit.
<
Vedi anche: kit di phishing