Les cyber-criminels créent ou distribuent ces exploits pour voler des données aux utilisateurs telles que des informations bancaires, numéros de carte bancaire, informations boursières ou numéros de sécurité sociale. À la différence de certains créateurs de virus classiques qui veulent faire peur et s’en vantent, les cyber-criminels à l’origine des exploits ne recherchent que le profit financier.

Les personnes qui surfent sur Internet se font infecter lors d’une simple visite sur des pages Web contaminées, y compris sur des sites Web de confiance et officiels, mais qui ont été « hackés » par des cyber-criminels. Les Exploits sont invisibles – très souvent, l’utilisateur ne se doute pas que son ordinateur peut être infecté. Souvent, le premier signe d’infection intervient lorsque la victime constate des transactions bancaires mystérieuses. Ces menaces sont appelées Exploits car elles exploitent les vulnérabilités de logiciels - le plus souvent des systèmes d'exploitation et des navigateurs, mais aussi, et de manière croissante, des applications multimédias comme QuickTime et des utilitaires comme WinZip. Le « mardi du patch » de Microsoft, rendez-vous mensuel pour les mises à jour de sécurité, est désormais systématiquement suivi du « mercredi de l’exploit », ce qui démontre la nécessité pour les acteurs de la sécurité d’être très réactifs afin de protéger efficacement les utilisateurs.

Pour en savoir plus sur les exploits, vous pouvez consulter l’Exploit Prevention Labs Threat Center sur le site http://www.explabs.com/ss/threatcenter.asp