Neutrino Exploit Kit

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86829
Inscription : 10 sept. 2005 13:57
Contact :

Neutrino Exploit Kit

Message par Malekal_morte » 13 juin 2016 10:25

Neutrino est un Exploit Kit (EK) qui concurrence : Angler EK, Magnitude EK et Nuclear Pack EK. Son utilisation était jusqu'à ces derniers temps secondaire mais... ça pourrait changer puisque Angler EK et Nuclear Pack EK sont en pause (abandon?).

Image

Neutrino EK est apparu en mars 2013 (voir Hello Neutrino ! (just one more Exploit Kit). Il est composé uniquement d'exploits pour Adobe Flash.

Quelques analyses techniques des exploits utilisés : Exemple d'une infection Neutrino EK. Des sites légitimes sont détournés pour y placer les redirections vers le kit d'exploitation. On voit à droite le code malicieux qui permet la redirection. On voit le chargement du .SWF (l'animation flash piégée qui contient les codes d'exploitation permettant de charger le code malveillant, généralement un trojan de type dropper / downloader)

Image

Exemple d'infection par Neutrino qui délivre le rançongiciel chiffreur CryptXXX



Liens relatifs à Neutrino EK :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités