Exploit Kit

Was ist ein Exploit Kit?

Exploit Kits sind eine Art Baukasten für Malware. Im englischsprachigen Umfeld sind Exploit Kits auch unter einer Reihe von anderen Bezeichnungen geläufig, als da wären: Infection Kit, Crimeware Kit, DIY Attack Kit und Malware Toolkit.

Exploit Kits verfügen in der Regel über eine grafische Oberfläche, mit der auch nicht-technische Benutzer anspruchsvolle Angriffe verwalten können. So lassen sich Botnetze bauen, DoS-Angriffe (Denial of Service) orchestrieren und Unternehmensdaten stehlen sowie Ransomware-Attacken initieren. Die Kits werden von professionellen Entwicklern erstellt, diese nutzen zumeist bereits öffentlich bekannte Schwachstellen in Systemen, Software oder Browsern und auf Clients aus. Die Exploits Kits werden häufig kommerziell über das Darknet vertrieben.

Obwohl die Exploit Kits in aller Regel proprietär sind, bringen sie üblicherweise folgende Merkmale mit:

• Eine einfache Klick-Umgebung zum Erstellen der Malware.
• Die Möglichkeit den Angriff in unterschiedlichen Sprachen zu gestalten.
• Ein Dashboard zum Verwalten der durch die infizierten Systeme anfallenden Daten.
• Eine Schnittstelle, mit deren Hilfe sich die Verbreitung der Malware über E-Mail, Online-Werbung oder soziale Netzwerke vereinfachen lässt.

Da durch den Verkauf von Exploit Kits offensichtlich erkleckliche Gewinne zu erzielen sind, haben die Anbieter ihr Distributionsmodell an das legitimer Softwareanbieter angelehnt. Sprich, es existieren unterschiedliche Lizenzoptionen, Kundenservice sowie DRM-Komponenten.

Mit Exploit Kits sind auch technisch weniger versierte Angreifer in der Lage, relativ komplexe Angriffe durchzuführen.