Een exploitkit is een programmeergereedschap waarmee iemand die geen ervaring heeft met het schrijven van softwarecode, malware kan maken, aanpassen en verspreiden. Exploitkits zijn bekend onder een aantal andere namen, waaronder infectiekit, crimeware-kit, doe-het-zelf-aanvalskit en malware toolkit.
Exploitkits hebben grafische applicatieprogramma-interfaces (API's) waarmee niet-technische gebruikers geavanceerde aanvallen kunnen beheren waarmee bedrijfs- en persoonlijke gegevens kunnen worden gestolen, denial of service (DoS) exploits kunnen worden georkestreerd of botnets kunnen worden gebouwd. De meeste kits worden gebouwd door professionele programmeurs die misbruik maken van kwetsbaarheden in de browser en de client-side die al openbaar zijn gemaakt. De kits, die commercieel verkrijgbaar zijn op ondergrondse discussiefora, kosten soms maar 100 dollar en soms wel 10.000 dollar.
Ironisch gezien hebben de hoge winsten die kunnen worden behaald met de verkoop van crimeware kits ertoe geleid dat ontwikkelaars hun softwaredistributiemodel hebben gemodelleerd naar dat van legitieme softwareleveranciers. Veel crimeware-kits hebben een duidelijk omschreven terugbetalingsbeleid, licentieopties, DRM-componenten (Digital Rights Management) en klantenservice.
Hoewel crimeware-kits meestal merkgebonden zijn, hebben ze een aantal dingen gemeen, waaronder:
- Een point-and-click build-component.
- Provisies voor het maken van bedreigingen in veel verschillende talen.
- Een webgebaseerd uitvoerend dashboard voor het beheer van de gegevens en verwerkingskracht die van geïnfecteerde machines worden geoogst.
- Een interface die de verspreiding van malware via e-mail, online advertenties en sociale netwerksites vergemakkelijkt.
Well-known crimeware kits include Angler, Nuclear, RIG, Sweet Orange, Zeus, MPack, Neosploit, BlackHole, Nukesploit P4ck, Stegano and Phoenix.
This video from XPS Tech provides an overview of exploit kits.
<
See also: phishing kit