Ein an sich namenloses Exploit-Kit für Web-Angriffe ist im Untergrund entdeckt worden. Der Angriffsbaukasten wird über Werbebanner vermarktet und bietet seinen Nutzern eine Vorabprüfung ihrer Malware gegen 37 Antivirusprogramme. Auch sonst haben die Entwickler offenbar an ihre Kunden gedacht.
Von PC-Magazin:
Redkit generiert stündlich neue Malware-URLs
Die Entwickler eines neuen, kürzlich entdeckten Angriffsbaukastens haben sich anscheinend Kundenfreundlichkeit auf ihre Fahne geschrieben. Auch bei der Vermarktung ihres Machwerks gehen sie andere Wege als sonst in diesen Kreisen üblich. Wie Arseny Levin vom Sicherheitsunternehmen Spiderlabs in dessen Blog berichtet, nutzen sie dafür normale Werbebanner. Wer es anklickt, landet auf einer Seite mit einem Formular, das nach dem Benutzernamen für den Chat-Dienst Jabber fragt. Darüber nehmen die Online-Kriminellen dann Kontakt zum potenziellen neuen Kunden auf. Die Formularseite haben die Forscher auf einer gehackten kirchlichen Website entdeckt.
Arseny Levin hat das wohl bewusst namenlos belassene Exploit-Kit "Redkit" getauft, weil Rot die vorherrschende Farbe in dessen Web-Oberfläche ist. Allerdings haben die Entwickler dies inzwischen geändert - ob wegen Levins Blog-Beitrag, ist unklar.
Redkit generiert stündlich neue Malware-URLs