Kerst is een interessante periode voor internetcriminelen die elkaar dit jaar zelfs cadeautjes geven. Een recent uitgebrachte webmalware exploit-kit komt met drie verschillende licentiesoorten en negen gemodificeerde exploits en probeert daarmee het "perfecte kerstcadeau voor al je vrienden" te zijn. Ironisch genoeg "leent" men de broncode van een concurrent. De gebruikte exploits zijn alleen voor beveiligingslekken waar al een update voor beschikbaar is. Uit de duizenden slachtoffers blijkt dat er nog altijd veel mensen te "lui" zijn om hun third-party applicaties te patchen.

Firefox exploit
De malware wordt nauwelijks gedetecteerd, slechts 6 van de 37 antivirusprogramma's (16.22%) herkent de software. Één van de gemodificeerde exploits bestaat uit de "FF embed " exploit, die volgens het originele artikel nog steeds voor alle Firefox versies een gevaar vormt. Echter, op dit forum wordt vermeldt dat dit lek alleen nog maar in oudere versies van Mozilla's browser zit. De volledige lijst aan exploits, onder andere voor Excel, IE, Flash en Adobe, is hier te vinden.

Slogan
"Verveel je je? Is de kerstsfeer ver te zoeken? Wil je een hoop geld verdienen voordat de vakantie begint maar ontbreekt het juiste gereedschap? Wij hebben het antwoord op je problemen. Onze webmalware exploit-kit brengt de kerststemming terug en is ook het perfecte cadeau voor al je vrienden", zo luidt de slogan van de aanbieders. De software komt in verschillende versies, waarbij gebruikers van de professionele versie ook ondersteuning krijgen. Om ervoor te zorgen dat de internetgangsters geen vrolijke kerst hebben, blijft het advies om alle software te updaten.