De meeste exploits die cybercriminelen gebruiken om internetgebruikers met malware te infecteren, zijn afkomstig van hackers en beveiligingsonderzoekers. Beveiligingsbedrijf iSec Partners onderzocht verschillende exploit-kits. Dit zijn programma's die verschillende exploits bevatten. Exploits maken misbruik van beveiligingslekken in software zoals Adobe Reader, Flash Player, Internet Explorer en Java.
Op gehackte pagina's plaatsen de aanvallers code die bezoekers naar de exploit-kit doorstuurt. Zodra gebruikers niet over de laatste beveiligingsupdates beschikken, kunnen ze zonder enige interactie en dat ze het zelf door hebben, besmet met malware raken. Er zijn verschillende exploit-kits in omloop, waarbij de Blackhole exploit-kit het populairst is.
Exploits
iSec Partners onderzocht de beveiligingslekken en exploits die in de 15 populairste exploit-kits gebruikt worden. Van de 13 misbruikte beveiligingslekken blijkt dat 10 van beveiligingsonderzoekers afkomstig zijn. Slecht 3 zijn er voor Advanced Persistent Threats (APT) gebruikt.
Zelfs in het geval van dit soort zero-day beveiligingslekken gebruiken de makers van de exploit-kits geen eigen exploits. Een bekend voorbeeld is kwetsbaarheid CVE-2012-1889, waarvan de exploit één op één in de exploit-kit gekopieerd werd.
Deze posting is gelocked. Reageren is niet meer mogelijk.