Ovako vas mrze mračni svijet setove eksploatacije

  • Peter Holmes
  • 0
  • 4693
  • 604
Oglas

Ako obratite pozornost na vijesti o računalnoj sigurnosti, vjerojatno ste čuli spomenute setove za iskorištavanje; “exploit kit inficira milijune,” “exploit kit koji se koristi za obmanjivanje preglednika,” “Adobe Flash zero day Što je ranjivost od jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf Explains] uočen u eksploitnom kompletu”... ima ih još mnogo. Ali što je eksploatacijski komplet? Odakle dolaze? I kako ih se može zaustaviti?

Osnove setova eksploatacije

Jednostavno rečeno, setovi za iskorištavanje su dijelovi softvera koji se pokreću na poslužiteljima i traže ranjivosti na računalima ljudi koji posjećuju poslužitelj. Dizajnirani su za otkrivanje rupa u sigurnosti preglednika, kao i dodataka poput Flash Die Flash Die: U tijeku je povijest tehnoloških tvrtki koje pokušavaju ubiti Flash Die Flash Die: U tijeku je povijest tehnoloških tvrtki koje pokušavaju ubiti Flash Flash u padu dugo vremena, ali kada će umrijeti? i Java. Osmišljeni su da budu vrlo jednostavni za upotrebu - čak i početnik haker ne bi imao puno problema s postavljanjem i pokretanjem jednog postavljanja.

Nakon što kit za iskorištavanje otkrije ranjivost, iskoristiti će ga za isporuku komada zlonamjernog softvera; To bi mogao biti bot, špijunski softver, backdoor ili bilo koja druga vrsta zlonamjernog softvera Virusi, Spyware, Malware itd. Objašnjeno: Razumijevanje internetskih prijetnji virusima, špijunskim softverom, zlonamjernim softverom itd. Objašnjeno: Razumijevanje internetskih prijetnji Kada počnete razmišljati o svemu stvari koje mogu poći po zlu prilikom pretraživanja interneta, web počinje izgledati kao prilično zastrašujuće mjesto. -To zapravo ne ovisi o eksploatacijskom kompletu. Dakle, čak i ako čujete za exploit kit koji inficira puno računala, još uvijek ne znate točno čime biste se mogli baviti.

Puno je kompleta za eksploataciju, ali najpopularniji čine vrlo veliki dio njihove uporabe: Angler je daleko najpopularniji, s nuklearnom udaljenošću sekunde, navodi se na blogu Sophos. Fiesta, Magnitude, FlashPack i Neutrino također su bili popularni donedavno kada je Angler počeo dominirati na prvom mjestu.

Isto izvješće otkrilo je da otkupni softver ne pada na račun prevare: Vodič za otkupninu i druge prijetnje ne padaju na prevare: Vodič za otkup i druge prijetnje bila je najčešća vrsta zlonamjernog softvera kojeg distribuira Angler, Internet Explorer i Flash bile su jedine dvije mete i to napadi u gotovo jednakoj mjeri.

Odakle potječu kompleti za iskorištavanje?

Kompleti za eksploataciju dio su kiber kriminala, sjenovite mreže interneta, općenito poznate samo cyber-kriminalcima i sigurnosnim istraživačima. Ali programeri ovih setova sve više izlaze na otvoreno; u srpnju, Brian Krebs istaknuo je da se Styx, komplet za eksploataciju, prodaje na javnoj domeni, te da čak upravljaju 24-satnom virtualnom službom za pomoć kupcima. Koliko ti kupci plaćaju? 3000 dolara za komplet.

To je ogroman novac, ali tvorci seta pružaju ogromnu uslugu svojim kupcima: ti setovi, ako se postave na prave poslužitelje, lako mogu zaraziti stotine tisuća korisnika, omogućujući jednoj osobi da pokrene zlonamjerni softver u cijelom svijetu. rad s malo napora. Čak dolaze s korisničkim sučeljima-nadzornim pločama koje olakšavaju konfiguriranje softvera i dobivaju statistiku za praćenje uspjeha kompleta.

Zanimljivo je da stvaranje i održavanje kompleta za eksploataciju zahtijeva dosta suradnje između kriminalaca. Paunch, tvorac setova za eksploataciju Blackhole i Cool, navodno je izdvojio 100.000 dolara za kupnju informacija o ranjivosti u preglednicima i dodacima, prema Krebs. Taj novac plaćaju drugim cyber-kriminalcima za poznavanje novih ranjivosti.

Pa kako ljudi saznaju za eksploatacijske setove? Kao i kod mnogih stvari u kriminalnom podzemlju, puno se marketinga radi samo od usta: kriminalni forumi, darknet stranice Kako pronaći aktivne .Onion Dark Web stranice (i zašto to možda želite) Kako pronaći aktivnu. Mračne web stranice (i zašto to možda želite) Mračni web, dijelom, sastoji se od .onion web mjesta koja se nalaze u Tor mreži. Kako ih pronalazite i gdje krenuti? Slijedite me… i tako dalje (iako je sve lakše pronaći ove vrste podataka pomoću Google pretraživanja). No neke su organizacije za kibernetički kriminal izrazito napredne: Ruska poslovna mreža, velika organizacija za cyber-kriminale, navodno je koristila partnerski marketing kako bi nabavila svoj zlonamjerni softver širom svijeta.

Zaštita od eksplozivnih setova

Pravni ataše FBI-a Michael Driscoll nedavno je izjavio na panel diskusiji na InfoSec 2015 da je oduzimanje najboljih 200 stvaratelja eksplozivnih kompleta jedan od najznačajnijih izazova s ​​kojima se suočavaju policijski propisi. Sigurna je oklada da će agencije za provođenje zakona širom svijeta posvećivati ​​mnogo resursa za rješavanje ovog izazova.

Ali nije lako zaustaviti širenje setova eksploatacije. Budući da ih lako kupuje, koristi ih širok spektar ljudi na svim vrstama poslužitelja širom svijeta i isporučuju različite korisne korisne nosivosti, oni predstavljaju neprestani cilj koji se mijenja, a kojem FBI i druge organizacije teže.

Pronalaženje autora ovih kompleta nije lako - nije kao da možete samo nazvati broj korisničke podrške na web mjestu exploit kit. A uz trenutačnu zabrinutost širom svijeta zbog nadzornih ovlasti vlada Izbjegavanje internetskog nadzora: Kompletan vodič za izbjegavanje nadzora interneta: Kompletan vodič Interneta i dalje je vruća tema, pa smo izradili ovaj sveobuhvatni resurs zbog čega je to tako velika stvar tko stoji iza toga, možete li ga potpuno izbjeći i još mnogo toga. , nije uvijek lako dobiti i pristup ljudima koji bi mogli koristiti setove.

Uslijedilo je veliko uhićenje 2013. godine, u kojem su Pauncha, tvorca Blackhole-a i Cool-a, ruske dužnosnike uzele u pritvor. To je ipak bilo posljednje veće uhićenje povezano s eksplozivnim kitom. Tako je uzimanje sigurnosti u svoje ruke najbolja ponuda.

Kako to činiš? Na isti se način štite od većine zlonamjernog softvera. Pokrenite ažuriranja 3 razloga zašto biste trebali pokrenuti najnovije sigurnosne zakrpe i nadogradnje Windows 3 razloga zašto se trebaju pokrenuti najnovije sigurnosne zakrpe i nadogradnje za Windows Kod koji čini Windows operativni sustav sadrži rupe u sigurnosnoj petlji, pogreške, nekompatibilnosti ili zastarjeli softverski elementi. Ukratko, Windows nije savršen, to svi znamo. Sigurnosne zakrpe i ažuriranja popravljaju ranjivosti ... često, jer setove za eksploataciju obično ciljaju na ranjivosti za koje su zakrpe već izdane. Ne zanemarujte zahtjeve za sigurnost i ažuriranja operativnog sustava. Instalirajte sveobuhvatni antivirusni paket besplatne usporedbe antivirusa: 5 popularnih izbora Poređenje antivirusnog programa "To-To-Toe": 5 popularnih izbora Idi "To-To-Toe" Koji je najbolji besplatni antivirus? Ovo je jedno od najčešćih pitanja koje dobivamo na MakeUseOf-u. Ljudi žele biti zaštićeni, ali ne žele plaćati godišnju naknadu ili koristiti…. Blokirajte skočne prozore i onemogućite automatsko učitavanje dodataka Kako zaustaviti Flash da se automatski učitava pomoću FlashControl [Chrome] Kako zaustaviti Flash da se automatski učitava pomoću FlashControl [Chrome] Flash možete lako onemogućiti u Chromeu. Ali FlashControl vam daje veću praktičnu kontrolu. FlashControl je Chrome proširenje koje koristi crne liste i popisa za selektivno blokiranje i deblokiranje Flash sadržaja. Kao što proširenja definiraju… u postavkama preglednika. Dvaput provjerite hoćete li provjeriti da je URL stranice na kojoj se nalazite.

To su osnove zaštite od interneta, a primjenjuju se na setove za iskorištavanje kao i bilo što drugo.

Iz sjene

Iako setovi eksploatacije dio sjenovitog svijeta cyber-kriminala, oni počinju izlaziti na otvoren - za bolje i za gore. Čujemo više o njima u vijestima i imamo bolju ideju kako ostati siguran. No, oni se također lakše snalaze. Sve dok agencije za provođenje zakona ne pronađu pouzdan način procesuiranja stvaralaca i distributera kompleta za eksploataciju, morat ćemo učiniti što možemo kako bismo se zaštitili.

Budite oprezni vani i koristite zdrav razum. 4 Sigurnosne zablude koje danas morate shvatiti 4 sigurnosne zablude koje danas morate shvatiti Postoji mnogo zlonamjernog softvera i mrežnih sigurnosnih dezinformacija na mreži, i slijediti ove mitove može biti opasno. Ako ste iko shvatili kao istinu, vrijeme je da objasnite činjenice! prilikom pregledavanja Interneta. Ne idite na upitna mjesta Kako ukloniti zlonamjerni softver Bedep s XHamstera Kako ukloniti zlonamjerni softver s XHamster-a od 2015, štetni softver Bedep inficira korisnike putem web stranica, uključujući početnu infekciju xHamster-om za odrasle. Je li vaše računalo zaraženo? I kako možete ostati sigurni? i učinite ono što možete kako biste bili u tijeku vijesti o sigurnosti na mreži. Pokrenite ažuriranja i koristite antivirusni softver. Učinite to i nećete se morati puno brinuti!

Je li vas utjecao Angler ili neki drugi eksploatacijski pribor? Što učiniti da se zaštitite od zlonamjernog softvera na mreži? Podijelite svoja razmišljanja u nastavku!

Slikovne slike: Cyber ​​kriminala, virusna infekcija, lisice na prijenosnom računalu, internetska sigurnost putem Shutterstocka.




Još ne komentari

O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.