Entre los diversos paquetes comerciales para desarrollar exploits ofrecidos en la web, parece existir uno que puede ser utilizado gratuitamente por los cibercriminales.
Investigadores de M86 se encontraron por casualidad con la frase intrigante “K0de.org Open Source Exploits” en la parte inferior de una página, la cual utilizaron para buscar a través de Internet.
Lo que parece ser una publicación en un foro privado de hackers, hecha nada menos que por el autor original del paquete de herramientas, apareció al instante. Si es auténtica, la publicación revela que este “Paquete K0de Sploit” es nada menos que el clon mejorado del popular kit de exploits Eleonore.
“Como se puede apreciar, esta versión tiene diseños de eleonores, aunque con algunos retoques y botones de colores muy mal hechos. Sólo he trabajado más o menos 2 horas en esto, así que por favor tengan en cuenta esto, pienso agregarle mucho más en los próximos días, manténgase al tanto de las noticias“, dice el autor en la publicación.
Dice que probó el kit en PC que ejecutan Windows y que las mejoras han dado lugar a un aumento del 3,5% en la infección en comparación con Eleonore. También, que la mayoría de las infecciones son el resultado de aprovechar Microsoft Data Access Components (MDAC) y vulnerabilidades de IE.
Dice que preparó explotis para Chrome y Firefox, las cuales no funcionaron en el pasado, por ello pide a otros autores de malware unirse a la batalla y ayudar con la actualización del exploit – Creo que aquí es donde el kit gana el apodo de “código abierto”.
Junto al kit, la página de alojamiento también contiene una lista de servidores proxy anónimos y una docena de números robados de tarjetas de crédito e información adicional. Los investigadores dicen que la publicación en el foro fue borrada y Google la eliminó de sus resultados de búsqueda cuando fue notificado al respecto.
Fuente: Help Net Security
