Реклама
Ако обратите пажњу на вести о рачунарској безбедности, вероватно сте чули поменуте комплете за експлоатацију; „Експлоитни комплет инфицира милионе“, „експлоитт кит који се користи за обмањивање прегледача“, „Адобе Фласх нула дана Шта је рањивост на један дан? [МакеУсеОф објашњава] Опширније примећен у експлоитном комплету “... има их много више. Али шта је комплет за експлоатацију? Одакле долазе? И како их могу зауставити?
Основе сета експлоатације
Једноставно речено, комплети за искоришћавање су делови софтвера који се покрећу на серверима и траже рањивости на рачунарима људи који посећују сервер. Дизајнирани су тако да открију и рупе у безбедности прегледача додаци као што је Фласх Дие Фласх Дие: Историја у току од техничких компанија које покушавају да убију ФласхБлиц је у опадању већ дуже време, али када ће умрети? Опширније и Јава. И осмишљени су да буду веома једноставни за употребу - чак ни почетник хакер не би имао пуно проблема приликом постављања и покретања једног.
Једном када кит за експлоатирање открије рањивост, искористиће га да испоручи део злонамерног софтвера; то би могао бити бот, шпијунски софтвер, бацкдоор или
било коју другу врсту злонамерног софтвера Вируси, шпијунски софтвер, злонамерни софтвер итд. Објашњено: Разумевање претњи на мрежиКада почнете размишљати о свим стварима које би могле поћи по злу приликом претраживања интернета, Интернет почиње да изгледа као прилично застрашујуће место. Опширније —То заправо не зависи од комплета за експлоатацију. Дакле, чак и ако чујете о експлоитном комплету који инфицира велики број рачунара, још увек не знате тачно са чиме бисте се бавили.
Постоји много комплета за експлоатацију, али најпопуларнији чине веома велики део њихове употребе: Англер је далеко најпопуларнији, са нуклеарним удаљеним секундама, према блогу Сопхос. Фиеста, Магнитуде, ФласхПацк и Неутрино такође су били популарни до недавно, када је Англер почео да доминира на првом месту.
Исти извештај је то утврдио рансомваре Немојте пасти лажима: Водич за откуп и друге претње Опширније била је најчешћа врста злонамјерног софтвера који је Англер дистрибуирао, да су Интернет Екплорер и Фласх једине две мете и да су нападнути у готово једнакој мери.
Одакле долазе експлоатациони сетови?
Комплети за експлоатацију део су киберкриминалног света, сјеновите области интернета која је углавном позната само цибер-криминалцима и истраживачима сигурности. Али програмери ових сетова све више излазе на отворено; у јулу, Бриан Кребс истакнуо је да се Стик, комплет за експлоатацију, продаје на јавном нивоу и да су чак радили 24-сатну виртуелну службу за помоћ купцима. Колико ови купци плаћају? 3.000 долара за комплет.
То је огроман износ новца, али креатори сетова пружају огромну услугу за своје купце: ти сетови, ако се поставе на Прави сервери могу лако заразити стотине хиљада корисника, омогућавајући само једној особи да покрене светску операцију злонамјерног софтвера са мало напор. Чак долазе са панелима корисничког интерфејса - надзорним плочама које олакшавају конфигурисање софтвера и добијају статистику за праћење успеха комплета.
Занимљиво је да стварање и одржавање комплета за експлоатацију захтева доста сарадње између криминалаца. Паунцх, творац Блацкхоле и Цоол комплета за експлоатацију, наводно је издвојио 100.000 УСД за куповину информација о рањивости у прегледачима и додацима, према Кребсу. Тај новац плаћају другим сајбер криминалцима за сазнање о новим рањивостима.
Па како људи сазнају за експлоатационе сетове? Као и код многих ствари из подземља злочинаца, тако се и много маркетинга врши усменом предајом: криминални форуми, даркнет сајтови Како пронаћи активне .Онион мрачне веб странице (и зашто то можда желите)Дарк Веб делимично се састоји од .онион веб локација које се налазе у Тор мрежи. Како их проналазите и где ићи? Прати ме... Опширније и тако даље (мада је све лакше пронаћи ове врсте информација помоћу Гоогле претраге). Али неке организације за цибер-криминале су изузетно напредне: Руска пословна мрежа, велика организација за сајбер-криминал, наводно је користила аффилиате маркетинг да би набавила свој злонамјерни софтвер широм света.
Заштита од експлоатацијских сетова
Правни аташе помоћника ФБИ-ја Мицхаел Дрисцолл недавно је изјавио на панел дискусији на ИнфоСец 2015 да је Поништавање првих 200 стваралаца комплета за експлоатацију један је од најзначајнијих изазова са којим се суочава закон извршење. Сигурно је кладити да ће агенције за спровођење широм света посвећивати много ресурса за решавање овог изазова.
Али, није лако зауставити ширење сетова експлоатације. Будући да их је лако купити, користи их широк спектар људи на свим врстама сервера широм света и испоручују их различите корисне носивости злонамјерног софтвера, они представљају непрестани циљ према коме ФБИ и друге организације циљају.
Проналажење аутора ових комплета није лако - није као да можете само позвати број корисничке подршке на веб локацији вебсајта. И са тренутном забринутошћу широм света за овлашћења за надзор влада Избегавање интернетског надзора: потпуни водичИнтернет надзор и даље је врућа тема, па смо произвели овај свеобухватни ресурс о томе зашто је то тако велика ствар, ко стоји иза тога, да ли га можете у потпуности избећи и још много тога. Опширније , такође није лако приступити људима који би могли да користе комплете.
Дошло је до великог хапшења 2013. године, у којем су Паунцха, творца Блацкхоле-а и Цоол-а, руски званичници привели у притвор. То је ипак било последње веће хапшење везано за комплет за експлоатацију. Дакле, узимање сигурности у своје руке је ваша најбоља опклада.
Како то радиш? На исти начин на који се штите од већине злонамјерног софтвера. Покрените ажурирања 3 разлога зашто бисте требали покренути најновије сигурносне закрпе за Виндовс и ажурирањаКод који чини Виндовс оперативни систем садржи рупе, сигурносне петље, грешке, некомпатибилности или застареле елементе софтвера. Укратко, Виндовс није савршен, то сви знамо. Сигурносне закрпе и исправке исправљају рањивости ... Опширније често, јер експлоит-сетови обично циљају на рањивости због којих су закрпе већ издате. Немојте игнорисати захтеве за безбедносним и ажурирањем оперативног система. Инсталирајте свеобухватни антивирусни пакет Бесплатно упоређивање анти-вируса: 5 популарних избора - То-То-ТоеКоји је најбољи бесплатни антивирус? Ово је једно од најчешћих питања које добијамо на МакеУсеОф-у. Људи желе да буду заштићени, али не желе да плаћају годишњу накнаду или користе ... Опширније . Блокирајте скочне прозоре и онемогућите аутоматско учитавање додатака Како зауставити Фласх да се аутоматски учита помоћу ФласхЦонтрол [Цхроме]Фласх можете лако да онемогућите у Цхроме-у. Али ФласхЦонтрол вам омогућава већу практичну контролу. ФласхЦонтрол је Цхроме проширење које користи црне листе и спискове за селективно блокирање и деблокирање Фласх садржаја. Као што екстензије дефинишу ... Опширније у подешавањима прегледача. Двапут проверите да бисте били сигурни да ће УРЛ странице на којој се налазите очекивати да ће се видети.
То су основе заштите од интернета, а они се користе за израду комплета као и било шта друго.
Из сенке
Иако сетови експлоатације представљају део сјенчаног свијета цибер-криминала, они почињу излазити на отвореном - на боље и на горе. Чујемо више о њима у вестима и имамо бољу идеју о томе како остати безбедан. Али такође им је лакше примити се. Све док агенције за спровођење закона не пронађу поуздан начин процесуирања стваралаца и дистрибутера комплета за експлоатацију, мораћемо да учинимо оно што можемо да бисмо се заштитили.
Будите опрезни вани и користите здрав разум 4 Сигурносне заблуде које бисте данас требали схватитиПуно је злонамјерног софтвера и мрежних сигурносних дезинформација на мрежи, и слиједити ове митове може бити опасно. Ако сте узели неку истину, време је да објасните чињенице! Опширније приликом прегледавања Интернета. Не идите упитне странице Како уклонити злонамјерни софтвер из КСХамстер-аОд 2015. године Бедеп злонамјерни софтвер инфицира кориснике путем веб локација, укључујући почетну инфекцију веб локација кХамстер. Да ли је рачунар заражен? И како можеш остати сигуран? Опширније и учините оно што можете да будете у току са вестима о безбедности на мрежи. Покрените ажурирања и користите антивирусни софтвер. Учините то и нећете се морати пуно бринути!
Да ли вас је погодио Англер или неки други прибор за експлоатацију? Шта радите да бисте се заштитили од злонамјерног софтвера на мрежи? Поделите своја размишљања у наставку!
Број кредита: Цибер криминала, Инфекција вирусом, Лисице на лаптопу, Интернет безбедност преко Схуттерстоцк-а.
Данн је садржајна стратегија и маркетиншки саветник који помаже компанијама да стварају потражњу и води. На данналбригхт.цом такође пише блогове о стратегији и маркетингу садржаја.