Les coûts engendrés par le phishing battent tous les records Fragus : le kit d'exploitation de failles le plus prisé par les pirates

Très prisés car ne nécessitant aucune expertise technique, les packs d'exploitation de failles (ou exploit) sont des outils "tout en un" rassemblant un ensemble d'attaques déjà "prêtes à l'emploi ". Un pack peut contenir dix à vingt exploits, et certaines failles utilisées peuvent dater de plus d'un an.

Fausses publicités

Pack d'exploits le plus populaire lors du dernier trimestre, selon AVG, Fragus se présente sous la forme d'un site Web PHP avec un module d'administration et de configuration, un module pour les exploits, et même un module de reporting. Le business model des pirates utilisant ce pack repose en général sur l'affichage de fausses publicités qui vont piéger les internautes cliquant dessus. Les vulnérabilités utilisées par les exploits de ce pack, sont essentiellement, présentent dans d'anciennes versions des solutions d'Adobe, Office, ou Internet Explorer, entre autres. Les packs sont régulièrement mis à jour, et les failles exploitées peuvent être plus ou moins récentes. Certains packs Fragus sont disponibles pour quelques centaines de dollars.

Egalement très utilisé, le pack Blackhole, a été mis à jour en avril dernier. La nouvelle version 1.1.0 contient neuf exploits, dont six publiés en 2010. Elle coûterait dans les 1 500 dollars sur des forums souterrains spécialisés (voir notre article "des packs d'exploits actualisés et bradés").