Neutrino Exploit Kit

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 100429
Inscription : 10 sept. 2005 13:57
Contact :

Neutrino Exploit Kit

Message par Malekal_morte »

Neutrino est un Exploit Kit (EK) qui concurrence : Angler EK, Magnitude EK et Nuclear Pack EK. Son utilisation était jusqu'à ces derniers temps secondaire mais... ça pourrait changer puisque Angler EK et Nuclear Pack EK sont en pause (abandon?).

Image

Neutrino EK est apparu en mars 2013 (voir Hello Neutrino ! (just one more Exploit Kit). Il est composé uniquement d'exploits pour Adobe Flash.

Quelques analyses techniques des exploits utilisés : Exemple d'une infection Neutrino EK. Des sites légitimes sont détournés pour y placer les redirections vers le kit d'exploitation. On voit à droite le code malicieux qui permet la redirection. On voit le chargement du .SWF (l'animation flash piégée qui contient les codes d'exploitation permettant de charger le code malveillant, généralement un trojan de type dropper / downloader)

Image

Exemple d'infection par Neutrino qui délivre le rançongiciel chiffreur CryptXXX



Liens relatifs à Neutrino EK :
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Revenir à « Actualité & News Informatique »