Whitehole, un nouveau kit malveillant pour exploiter les failles Java
lun, 11/02/2013 - 12:06
D'après les experts en sécurité de Trend Micro, un nouveau kit d'outils malveillants circulerait sous le manteau. Ce kit est similaire au désormais connu Blackhole. Il s'appelle Whitehole, et vise essentiellement les failles détectées dans Java et que Oracle vient de corriger. Mais bien sûr, les utilisateurs de ce kits espèrent toucher les utilisateurs qui n'auraient pas effectué leur mises à jour.
Ce kit contient des attaques "drive-by-download". La victime est incitée à venir sur un site malveillant. Si elle s'y rend, le seul fait de visiter la page aboutit au téléchargement d'un malware qui infecte la machine de l'internaute.
Le kit whitehole serait actuellement en "version beta". Mais même s'il doit donc être amélioré, des cybercriminels l'achèteraient déjà pour des sommes entre 200 et 1800 dollars. La somme se négociant en fonction du trafic que les cybercriminels sont capables d'amener sur leurs sites malveillants qui exploiteront ce kit.