Oglas

Ako obratite pozornost na vijesti o računalnoj sigurnosti, vjerojatno ste čuli spomenute komplete iskorištavanja; "Exploit kit inficira milijune", "exploit kit koji se koristi za obmanjivanje preglednika", "Adobe Flash nultog dana Što je ranjivost od nule? [MakeUseOf objašnjava] Čitaj više uočen u eksploatacijskom kompletu ”... ima ih mnogo više. Ali što je eksploatacijski komplet? Odakle dolaze? I kako ih se može zaustaviti?

Osnove setova eksploatacije

Jednostavno rečeno, eksploatacijski setovi su dijelovi softvera koji se pokreću na poslužiteljima i traže ranjivosti na računalima ljudi koji posjećuju poslužitelj. Oni su dizajnirani za otkrivanje rupa u sigurnosti preglednika, kao i dodataka kao što je Flash Die Flash Die: U tijeku je povijest tehnoloških tvrtki koje pokušavaju ubiti FlashBljeskalica je već dugo u opadanju, ali kada će umrijeti? Čitaj više i Java. I osmišljeni su da budu vrlo jednostavni za upotrebu - čak i početnik haker ne bi imao puno problema s postavljanjem i pokretanjem jednog postavljanja.

instagram viewer

Nakon što kit za iskorištavanje otkrije ranjivost, iskoritit će ga za isporuku komada zlonamjernog softvera; to bi mogao biti bot, špijunski softver, backdoor ili bilo koju drugu vrstu zlonamjernog softvera Virusi, špijunski softver, zlonamjerni softver itd. Objašnjeno: Razumijevanje internetskih prijetnjiKada počnete razmišljati o svim stvarima koje bi mogle poći po zlu prilikom pretraživanja Interneta, web počinje izgledati kao prilično zastrašujuće mjesto. Čitaj više - To zapravo ne ovisi o kitici za eksploataciju. Dakle, čak i ako čujete za eksploatacijski set koji inficira puno računala, još uvijek ne znate točno čime biste se mogli baviti.

sjenovitoj-cybercriminal

Tamo ima puno setova za eksploataciju, ali najpopularniji čine vrlo veliki dio njihove upotrebe: Angler je daleko najpopularniji, s nuklearnom udaljenom sekundom, prema blogu Sophos. Fiesta, Magnitude, FlashPack i Neutrino također su bili popularni donedavno, kada je Angler počeo dominirati na prvom mjestu.

Isti izvještaj je to utvrdio Ransomware Nemojte pasti lažima: Vodič za otkup i druge prijetnje Čitaj više bila je najčešća vrsta zlonamjernog softvera koji je Angler distribuirao, da su Internet Explorer i Flash jedine dvije mete i da su napadnuti u gotovo jednakoj mjeri.

Odakle dolaze eksploatacijski setovi?

Kompleti za eksploataciju dio su kiber kriminala, sjenovite oblasti interneta, općenito poznate samo cyber-kriminalcima i sigurnosnim istraživačima. Ali programeri ovih setova sve više izlaze na otvoreno; u srpnju, Brian Krebs istaknuo je da se Styx, komplet za eksploataciju, prodaje na javnoj domeni, te da čak upravljaju 24-satnom virtualnom službom za pomoć kupcima. Koliko ti kupci plaćaju? 3000 dolara za komplet.

To je ogroman novac, ali tvorci seta pružaju ogromnu uslugu svojim kupcima: ti setovi, ako se postave na Pravi poslužitelji lako mogu zaraziti stotine tisuća korisnika, omogućujući jednoj osobi da malo pokrene svjetsku operaciju zlonamjernog softvera napor. Dolaze čak i s pločama s korisničkim sučeljem - nadzornim pločama koje olakšavaju konfiguriranje softvera i dobivaju statistiku za praćenje uspjeha kompleta.

Virus-namaz-iskoristiti

Zanimljivo je da stvaranje i održavanje eksploatacijskog kompleta zahtijeva dosta suradnje između kriminalaca. Paunch, tvorac setova za iskorištavanje Blackhole i Cool, navodno je izdvojio 100.000 dolara za kupnju informacija o ranjivosti u preglednicima i dodacima, prema Krebsu. Tim novcem plaćaju druge cyber-kriminalaca za poznavanje novih ranjivosti.

Pa kako ljudi saznaju za eksploatacijske setove? Kao i kod mnogih stvari iz podzemlja zločinaca, tako se i mnogo marketinga vrši usmenom predajom: kriminalni forumi, web stranice darkneta Kako pronaći aktivne .onion web stranice (i zašto to možda želite)Mračni web, dijelom, sastoji se od .onion web-mjesta koje se nalaze u Tor mreži. Kako ih pronalazite i gdje krenuti? Prati me... Čitaj više i tako dalje (iako je sve lakše pronaći ove vrste podataka pomoću Google pretraživanja). No neke su organizacije za kibernetički kriminal izuzetno napredne: Ruska poslovna mreža, velika organizacija za cyber-kriminale, navodno je koristila udruženi marketing kako bi nabavila svoj zlonamjerni softver širom svijeta.

Zaštita od eksplozivnih setova

Pravni ataše FBI-a Michael Driscoll nedavno je tijekom panel diskusije na InfoSecu 2015 izjavio da je jedan od najvažnijih izazova s ​​kojim se suočava zakon jedan je od najboljih proizvođača kitova za eksploataciju izvršenje. Sigurno je kladiti da će agencije za provođenje zakona širom svijeta posvećivati ​​mnogo resursa za rješavanje ovog izazova.

iskorištavaju-setove za zaustavljanje

Ali nije lako zaustaviti širenje setova eksploatacije. Budući da ih je lako kupiti, koristi ih širok spektar ljudi na svim vrstama poslužitelja širom svijeta i isporučuju ih različite korisne nosivosti zlonamjernog softvera, oni predstavljaju neprestani cilj prema kojem FBI i druge organizacije teže.

Pronalaženje autora ovih kompleta nije lako - nije kao da možete samo nazvati broj korisničke podrške na web mjestu exploit kit. I sa trenutačnom zabrinutošću širom svijeta za ovlasti za nadzor vlada Izbjegavanje internetskog nadzora: potpuni vodičInternetski nadzor i dalje je vruća tema pa smo proizveli ovaj sveobuhvatni izvor o tome zašto je to tako velik posao, tko stoji iza toga, možete li ga u potpunosti izbjeći i još mnogo toga. Čitaj više , nije uvijek lako dobiti i pristup ljudima koji bi mogli koristiti setove.

Uslijedilo je veliko uhićenje 2013. godine, u kojem su Pauncha, tvorca Blackhole-a i Cool-a, ruske dužnosnike uzele u pritvor. To je ipak bilo posljednje veće uhićenje povezano s eksplozivnim kitom. Tako je uzimanje sigurnosti u svoje ruke najbolja ponuda.

iskoristiti-komplet-obrana

Kako to činiš? Na isti se način štite od većine zlonamjernog softvera. Pokrenite svoja ažuriranja 3 razloga zašto biste trebali pokrenuti najnovije sigurnosne zakrpe i nadopune sustava WindowsKôd koji čini Windows operativni sustav sadrži rupe, sigurnosne petlje, pogreške, nekompatibilnosti ili zastarjele softverske elemente. Ukratko, Windows nije savršen, to svi znamo. Sigurnosne zakrpe i ažuriranja popravljaju ranjivosti ... Čitaj više često, kao eksploitski setovi obično ciljaju na ranjivosti zbog kojih su zakrpe već izdane. Ne zanemarujte zahtjeve za sigurnost i ažuriranja operativnog sustava. Instalirajte opsežnu antivirusni paket Besplatna usporedba antivirusa: 5 popularnih izbora idite od vrha do prstijuKoji je najbolji besplatni antivirus? Ovo je jedno od najčešćih pitanja koje dobivamo na MakeUseOf-u. Ljudi žele biti zaštićeni, ali ne moraju plaćati godišnju naknadu ili koristiti ... Čitaj više . Blokiraj skočne prozore i onemogućivanje automatskog učitavanja dodataka Kako zaustaviti Flash da se automatski učita pomoću FlashControl [Chrome]Flash možete lako onemogućiti u Chromeu. Ali FlashControl vam daje veću praktičnu kontrolu. FlashControl je Chrome proširenje koje koristi crne liste i popisa za selektivno blokiranje i deblokiranje Flash sadržaja. Kao što proširenja definira ... Čitaj više u postavkama preglednika. Dvaput provjerite je li URL stranice na kojoj se nalazite jedan koji očekujete.

To su osnove zaštite od interneta, a primjenjuju se na setove za iskorištavanje kao i bilo što drugo.

Iz sjene

Iako setovi eksploatacije dio sjenovitog svijeta cyber kriminala, oni počinju izlaziti na otvorenom - na bolje i na gore. Čujemo više o njima u vijestima i imamo bolju ideju kako ostati siguran. Ali, oni također postaju lakši za zahvat. Sve dok agencije za provođenje zakona ne pronađu pouzdan način procesuiranja stvaralaca i distributera kompleta za eksploataciju, morat ćemo učiniti sve što možemo kako bismo se zaštitili.

Budite oprezni vani i koristiti zdrav razum 4 sigurnosne zablude koje biste danas trebali shvatitiNa mreži postoji puno zlonamjernog softvera i sigurnosnih dezinformacija, a slijediti ove mitove može biti opasno. Ako ste iko shvatili kao istinu, vrijeme je da objasnite činjenice! Čitaj više prilikom pregledavanja Interneta. Ne idite upitna mjesta Kako ukloniti zlonamjerni softver iz XHamsteraOd 2015. godine Bedep zlonamjerni softver inficira korisnike putem web stranica, uključujući početnu infekciju odraslih web lokacija xHamster. Je li vaše računalo zaraženo? I kako možete ostati sigurni? Čitaj više i učinite što možete da budete u tijeku vijesti o sigurnosti na mreži. Pokrenite ažuriranja i koristite antivirusni softver. Učinite to i nećete se morati puno brinuti!

Je li vas utjecao Angler ili neki drugi eksploatacijski pribor? Što učiniti da se zaštitite od zlonamjernog softvera na mreži? Podijelite svoja razmišljanja u nastavku!

Broj kredita: cyber kriminal, Virusna infekcija, Lisice na laptopu, Sigurnost na internetu preko Shutterstoka.

Dann je sadržajna strategija i marketinški savjetnik koji pomaže tvrtkama da generiraju potražnju i vode. Također, na dannalbright.com piše blogove o marketingu strategije i sadržaja.