Cyberprzestępcy by zainfekować stację roboczą ofiary, na przykład po to by podsłuchać ruch sieciowy, odczytywać wciskane klawisze, oglądać obraz z kamery itp., często wykorzystują fakt, że użytkownicy mogą nie posiadać zaktualizowanego oprogramowania. W takiej sytuacji wystarczy zakupić oprogramowanie typu exploit, którego zadaniem jest wykorzystanie błędu w oprogramowaniu i uruchomienie dowolnego, zazwyczaj złośliwego kodu. Tego typu exploity można kupić w sieci internet. Przykładowy cennik usługi podaję poniżej.
Ciekawe jest to, że serwis sprzedający tego typu usługi publikuje filmy video prezentujące działanie atakującego oprogramowania oraz posiada określony regulamin, w którym przeczytamy na przykład, że zakupiony exploit nie może być udostępniany ani odsprzedawany :) Zapraszam do lektury:
Exploits, Penetration Testing Kits, Silent Infection
Firefox 22-27
Firefox 22-27 by abusing two separate privilege escalation vulnerabilities in Firefox’s Javascript APIs.
+ Silent Execution
+ Tested on Windows 7
+ Works on Windows 7 to Window 8.1
Method: Download & ExecutesVideo Demostration Price $200(Reduced)
Mozilla Firefox Bootstrapped Code Exec
This exploit dynamically creates a .xpi addon file. The resulting bootstrapped Firefox addon is presented to the victim via a web page.
+ Silent Execution
+ Tested on Windows 7
+ Works on Windows XP to Window 8.1
Method: Download & ExecutesVideo Demostration Price $400(Reduced)
IE11
Internet Explorer <= 11 – OLE automation array remote code execution.
+ Silent Execution
+ Tested on Windows 7
+ Works on Windows 7
Method: Download & Executesprice $800
WolfPack
Java 1.6.0* Java 1.7.0_06 Java 1.7.0_10 Java 1.7.0_17 Java Applet
+ Silent Execution
+ Tested on Windows 7/Windows XP
+ Works on Windows XP to Windows 7
Method: Download & Executesprice $1000
Firefox 31-34 (New)
+ Silent Execution
+ Tested on Windows 7
+ Works on Windows 7
Method: Download & Executesprice $800
Polymorphism IE11 Exploit Source Code (New)
+ Silent Execution
+ Tested on Windows 7
+ Works on Windows 7
Method: Code Executionprice $1200