Publicitate

Dacă acordați atenție noutăților privind securitatea computerului, probabil că ați auzit kituri de exploatare menționate; „Exploit kit-ul infectează milioane”, „kitul exploatare folosit pentru a înșela browserele”, „Adobe Flash Zero-day Ce este o vulnerabilitate Zero Day? [FaceUseOf Explică] Citeste mai mult reperat în trusa de exploatare ”... sunt multe altele. Dar ce este un kit de exploatare? De unde vin ei? Și cum pot fi opriți?

Bazele kiturilor de exploatare

Pur și simplu, kiturile de exploatare sunt piese de software care rulează pe servere și caută vulnerabilități pe calculatoarele persoanelor care vizitează serverul. Sunt concepute pentru a detecta găuri în securitatea browserelor, precum și plugin-uri precum Flash Die Flash Die: Istoria continuă a companiilor tehnice care încearcă să omoare FlashFlash este în declin de mult timp, dar când va muri? Citeste mai mult și Java. Și sunt concepute pentru a fi foarte ușor de utilizat - chiar și un hacker începător nu ar avea prea multe probleme în crearea și rularea unuia.

instagram viewer

Odată ce kitul de exploatare detectează o vulnerabilitate, va profita de ea pentru a livra o bucată de malware; ar putea fi un bot, spyware, un backdoor sau orice alt tip de malware Virusuri, Spyware, Malware etc. Explicat: Înțelegerea amenințărilor onlineCând începeți să vă gândiți la toate lucrurile care ar putea merge greșit atunci când navigați pe Internet, web-ul începe să pară un loc destul de înfricoșător. Citeste mai mult - aceasta nu depinde de kitul de exploatare. Așadar, chiar dacă auziți despre un kit de exploatare care infectează o mulțime de calculatoare, nu știți încă cu ce vă puteți confrunta.

umbrite-cybercriminal

Există o mulțime de kituri de exploatare acolo, dar cele mai populare alcătuiesc o porțiune foarte mare din utilizarea lor: Angler este de departe cel mai popular, cu Nuclear o secundă îndepărtată, conform blogului Sophos. Fiesta, Magnitude, FlashPack și Neutrino au fost de asemenea populare până de curând, când Angler a început să domine locul de top.

Același raport a constatat că ransomware Nu vă lăsați înșelători de escroci: un ghid pentru răscumpărare și alte amenințări Citeste mai mult a fost cel mai frecvent tip de malware distribuit de Angler, că Internet Explorer și Flash au fost singurele două ținte și că acestea au fost atacate în egală măsură.

De unde provin kiturile de exploatare?

Trusele de exploatare fac parte din lumea cibercriminală, un tărâm neturiu al Internetului, în general, cunoscut doar cercetătorilor cibernetici și securității. Dar dezvoltatorii acestor kituri ies din ce în ce mai mult în larg; În iulie, Brian Krebs a subliniat că Styx, un kit de exploatare, a fost comercializat pe un domeniu public și că chiar operează un birou de asistență virtual de 24 de ore pentru plata clienților. Cât costă acești clienți? 3.000 de dolari pentru kit.

Aceasta este o sumă imensă de bani, dar creatorii kiturilor oferă un serviciu uriaș pentru clienții lor: aceste kituri, dacă sunt plasate pe serverele potrivite, ar putea infecta cu ușurință sute de mii de utilizatori, permițând unei singure persoane să ruleze o operație malware la nivel mondial cu puțin efort. Acestea vin chiar și cu panouri de interfață pentru utilizator - tablouri de bord care facilitează configurarea software-ului și obțin statistici pentru urmărirea succesului kitului.

virus-spread-exploit

Interesant este că crearea și întreținerea unui kit de exploatare necesită multă cooperare între infractori. Paunch, creatorul kiturilor de exploatare Blackhole și Cool, a avut de acordat 100.000 de dolari deoparte pentru a cumpăra informații despre vulnerabilitățile din browsere și plug-in-uri, potrivit lui Krebs. Acești bani plătesc alți cybercriminali pentru cunoașterea noilor vulnerabilități.

Deci, cum află oamenii despre kiturile de exploatare? La fel ca în multe lucruri din lumea interlopă criminală, o mulțime de marketing se realizează prin cuvânt-cu-gură: forumuri criminale, site-uri darknet Cum să găsiți site-uri web .Onion întunecate active (și de ce ar putea să doriți)Web Dark, în parte, este format din site-uri .onion, găzduite în rețeaua Tor. Cum le găsești și unde să mergi? Urmați-mă... Citeste mai mult și așa mai departe (deși este din ce în ce mai ușor să găsești acest tip de informații cu ajutorul unei căutări Google). Însă unele organizații informatice sunt foarte avansate: rețeaua de afaceri rusă, o organizație mare de infracțiuni informatice, presupune că a folosit marketingul de afiliere pentru a-și aduce malware-ul în întreaga lume.

Protejarea împotriva kiturilor de exploatare

Asistentul legal al FBI, Michael Driscoll, a declarat recent în cadrul unei discuții din cadrul InfoSec 2015 că eliminarea primilor 200 de creatori de kituri de exploatare este una dintre cele mai importante provocări cu care se confruntă legea executare. Este un pariu sigur că agențiile de executare din întreaga lume vor aloca o mulțime de resurse pentru a face față acestei provocări.

exploatare-kit-uri-stop

Dar nu este ușor să oprești proliferarea kiturilor de exploatare. Pentru că sunt cumpărate cu ușurință, folosite de o gamă largă de oameni de pe tot felul de servere din întreaga lume și care livrează diferite sarcini malware, acestea prezintă o țintă în continuă schimbare la care urmărește FBI și alte organizații.

Găsirea creatorilor acestor kituri nu este ușoară - nu este ca și cum puteți apela doar numărul de asistență pentru clienți de pe site-ul kitului de exploatare. Și cu actuala preocupare la nivel mondial față de puterile de supraveghere ale guvernelor Evitarea supravegherii internetului: Ghidul completSupravegherea pe internet continuă să fie un subiect fierbinte, așa că am produs această resursă cuprinzătoare despre motivul pentru care este o afacere atât de mare, cine se află în spatele ei, indiferent dacă o poți evita complet și multe altele. Citeste mai mult Obținerea accesului la persoane care ar putea folosi kiturile nu este întotdeauna ușor.

A avut loc o arestare majoră în 2013, în care Paunch, creatorul Blackhole și Cool, a fost luat în custodie de către oficialii ruși. Aceasta a fost ultima arestare majoră legată de un kit de exploatare. Așa că a lua securitatea în propriile mâini este cel mai bun pariu.

exploata-kit-apărare

Cum faci asta? În același mod în care vă protejați împotriva majorității malware. Executați actualizările 3 motive pentru care ar trebui să executați cele mai recente corecții și actualizări de securitate WindowsCodul care formează sistemul de operare Windows conține găuri de buclă de securitate, erori, incompatibilități sau elemente software depășite. Pe scurt, Windows nu este perfect, știm cu toții asta. Patch-urile și actualizările de securitate rezolvă vulnerabilitățile ... Citeste mai mult adesea, întrucât kiturile de exploatare vizează de obicei vulnerabilitățile pentru care patch-urile au fost deja lansate. Nu ignorați cererile de actualizare a sistemului de securitate și a sistemului de operare. Instalați un sistem complet suită anti-virus Comparație antivirus gratuită: 5 opțiuni populare merg de la piciorCare este cel mai bun antivirus gratuit? Aceasta este printre cele mai frecvente întrebări pe care le primim la MakeUseOf. Oamenii vor să fie protejați, dar nu vor să plătească o taxă anuală sau să o folosească ... Citeste mai mult . Blocați ferestrele de tip pop-up și dezactivează încărcarea automată a pluginurilor Cum să opriți încărcarea automată a blițului cu FlashControl [Chrome]Puteți dezactiva cu ușurință Flash în Chrome. Dar FlashControl vă oferă mai mult control hands-on. FlashControl este o extensie Chrome care folosește liste negre și liste albe pentru blocarea și deblocarea selectivă a conținutului Flash. După cum definește extensiile ... Citeste mai mult în setările browserului. Verificați dublu pentru a vă asigura că adresa URL a paginii pe care sunteți este cea pe care așteptați să o vedeți.

Acestea sunt elementele de bază pentru a vă păstra în siguranță online și se aplică kiturilor de exploatare, cum ar face orice altceva.

În afara umbrelor

Cu toate că kiturile de exploatare fac parte din lumea umbrită a criminalității informatice, încep să iasă la vedere - în bine și în rău. Auzim mai multe despre ele în știri și avem o idee mai bună despre cum să stăm în siguranță. Dar devin, de asemenea, mai ușor de pus în valoare. Până când agențiile de aplicare a legii nu vor găsi o modalitate fiabilă de a-i urmări pe creatorii și distribuitorii kiturilor de exploatare, va trebui să facem tot ce putem pentru a ne proteja.

Stai atent acolo și foloseste bunul simt 4 concepții greșite de securitate pe care trebuie să le realizați astăziExistă o mulțime de malware și securitate online dezinformarea online, iar urmarea acestor mituri poate fi periculoasă. Dacă ați luat vreun adevăr, este timpul să vă informați! Citeste mai mult atunci când navigați pe Internet. Nu mergeți site-uri discutabile Cum să îndepărtați Malware-ul de dormit de la XHamsterÎncepând cu 2015, malware-ul Bedep a infectat utilizatorii prin intermediul site-urilor web, inclusiv o infecție inițială a site-ului pentru adulți xHamster. Computerul dvs. este infectat? Și cum poți să stai în siguranță? Citeste mai mult și faceți tot ce puteți pentru a rămâne la curent cu noutățile de securitate online. Rulează actualizările și folosește software antivirus. Faceți asta și nu veți avea prea multe griji!

Ați fost afectat de Angler sau de un alt kit de exploatare? Ce faceți pentru a vă feri de malware online? Împărtășiți gândurile de mai jos!

Credite imagine: Criminalitatea cibernetică, Infecție cu virus, Cătușe pe laptop, Securitatea internetului prin Shutterstock.

Dann este un consultant în strategie de conținut și marketing care ajută companiile să genereze cerere și clienți. De asemenea, bloguri despre strategie și marketing de conținut pe dannalbright.com.