Acesta este modul în care te hackesc lumea murdară a seturilor de exploatare
Dacă acordați atenție știrilor despre securitatea calculatorului, ați auzit probabil truse de exploatare menționate; “exploit kit infecteaza milioane de oameni,” “exploit kit folosit pentru a defraud browsere,” “Adobe Flash zero-day Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explică-i pe MakeUseOf] Citește mai mult reperat în exploit kit”... sunt multe altele. Dar ce este un kit de exploatare? De unde vin ei? Și cum pot fi oprite??
Bazele kiturilor de exploatare
Puneți pur și simplu, trusele de exploatare sunt bucăți de software care rulează pe servere și caută vulnerabilități pe computerele persoanelor care vizitează serverul. Acestea sunt concepute pentru a detecta găuri în securitatea browserelor, precum și plugin-uri ca Flash Die Flash Die: Istoria în curs de desfășurare a companiilor Tech Încercarea de a ucide Flash Die Die Flash: Istoria în curs de desfășurare a companiilor Tech Încercarea de a ucide Flash Flash a fost în declin pentru o lungă perioadă de timp, dar când va muri? Citește mai mult și Java. Și sunt concepute pentru a fi foarte ușor de utilizat - chiar și un hacker novice nu ar avea prea multe probleme de a obține o configurare și de funcționare.
Odată ce kitul de exploatare detectează o vulnerabilitate, acesta va profita de el pentru a livra o bucată de malware; ar putea fi un bot, un spyware, un backdoor sau orice alt tip de virusuri malware, spyware, malware etc. Explicați: înțelegerea amenințărilor online Viruși, spyware, malware etc. Explicați: Înțelegerea amenințărilor online Când începeți să vă gândiți la toate lucrurile care ar putea merge prost atunci când navigați pe Internet, web-ul începe să pară un loc destul de înfricoșător. Citiți mai multe - nu depinde de kitul de exploatare. Deci, chiar dacă auziți despre un kit de exploatare care infectează o mulțime de computere, încă nu știți exact cu ce ați putea avea de-a face.
Există o mulțime de kituri exploatate acolo, dar cele mai populare reprezintă o parte foarte mare a utilizării lor: Angler este de departe cel mai popular, cu Nuclear un al doilea distant, potrivit blog-ului Sophos. Fiesta, Magnitude, FlashPack și Neutrino au fost de asemenea populare până de curând, când Angler a început să domine topul.
Acelasi raport a constatat ca ransomware nu se incadreaza faultul escrocilor: un ghid pentru a Ransomware si alte amenintari Nu se incadreaza faultul escrocilor: Un ghid pentru Ransomware si alte amenintari Read More a fost cel mai frecvent tip de malware distribuit de Angler , că Internet Explorer și Flash erau singurele două ținte și că au fost atacate aproape în mod egal.
În cazul în care apar modulele de exploatare?
Trupele de exploatare fac parte din lumea ciber-criminalilor, un taram neclintit al internetului, cunoscut in general numai infractorilor cibernetici si cercetatorilor de securitate. Dar dezvoltatorii acestor truse ies din ce în ce mai des în aer liber; în luna iulie, Brian Krebs a subliniat că Styx, un kit de exploatare, a fost comercializat pe un domeniu public și că ei chiar operează un birou virtual de 24 de ore de plată pentru clienții plătitori. Cât costă acești clienți? 3.000 de dolari pentru kit.
Aceasta este o sumă imensă, dar creatorii seturilor oferă un serviciu imens pentru clienții lor: aceste kituri, dacă sunt plasate pe serverele corecte, ar putea să infecteze cu ușurință sute de mii de utilizatori, permițând unei singure persoane să ruleze un program malware la nivel mondial funcționarea cu puțin efort. Ele vin chiar cu panouri de interfață cu utilizatorul - tablouri de bord care fac ușor configurarea software-ului și obținerea de statistici pentru urmărirea succesului kitului.
Interesant este faptul că crearea și întreținerea unui kit de exploatare necesită multă cooperare între criminali. Paunch, creatorul kiturilor de exploatare Blackhole și Cool, a avut cu siguranță 100.000 de dolari pentru a cumpăra informații despre vulnerabilități în browsere și plug-in-uri, potrivit lui Krebs. Banii ăștia plătesc alți infractori cibernetici pentru cunoașterea noilor vulnerabilități.
Deci, cum știu oamenii despre kiturile de exploatare? Ca și în multe lucruri în lumea interlopă criminal, o mulțime de marketing se face prin cuvânt-of-mouth: forumuri criminale, site-uri darknet Cum de a găsi site-uri ceapa activă (și de ce ai putea dori) Cum să găsească site-uri ceapă activă S-ar putea să doriți) Site-urile de ceapă sunt găzduite pe rețeaua Tor. Dar cum găsiți site-uri active de ceapă? Și la care ar trebui să mergi? Citiți mai multe și așa mai departe (deși este ușor să găsiți acest tip de informații printr-o căutare Google). Dar unele organizații de criminalitate informatică sunt remarcabil de avansate: rețeaua de afaceri rusească, o organizație mare de criminalitate informatică, se presupune că a folosit un marketing afiliat pentru a obține malware-ul în întreaga lume.
Protejarea împotriva kiturilor de exploatare
Asistentul adjunct al FBI, Michael Driscoll, a declarat recent în cadrul unei discuții în cadrul panelului InfoSec 2015 că luarea celor 200 de creatori de truse de exploatare este una dintre cele mai importante provocări cu care se confruntă aplicarea legii. Este un pariu sigur că agențiile de aplicare a legii din întreaga lume vor dedica o mulțime de resurse pentru a face față acestei provocări.
Dar nu este ușor să oprești proliferarea kiturilor de exploatare. Deoarece sunt ușor de cumpărat, utilizate de o gamă largă de oameni de pe tot felul de servere din întreaga lume și care oferă diferite sarcini utile, acestea prezintă o țintă constantă de schimbare, la care FBI și alte organizații urmăresc.
Găsirea creatorilor acestor kituri nu este ușoară - nu este ca și cum ați putea apela numărul de asistență pentru clienți pe site-ul kitului de exploatare. Și cu preocuparea actuală la nivel mondial asupra puterilor de supraveghere ale guvernelor Evitarea supravegherii pe Internet: Ghidul complet Evitarea supravegherii pe Internet: Ghidul complet Supravegherea pe Internet continuă să fie un subiect fierbinte, astfel că am produs această resursă cuprinzătoare cu privire la motivul pentru care este o afacere atât de mare, care este în spatele ei, dacă puteți evita complet acest lucru și multe altele. Citește mai mult, accesul la persoanele care ar putea folosi kiturile nu este întotdeauna ușor.
A avut loc un arest major în 2013, în care Paunch, creatorul Blackhole și Cool, a fost arestat de oficialii ruși. Asta a fost ultimul arest major legat de un kit de exploatare. Așa că luați-vă securitatea în propriile mâini este cel mai bun pariu.
Cum faci asta? În același mod în care vă protejați împotriva majorității programelor malware. Actualizați-vă actualizările 3 motive pentru care ar trebui să rulați cele mai recente actualizări și actualizări de securitate pentru Windows 3 motive pentru care ar trebui să executați cele mai recente actualizări și actualizări de securitate pentru Windows Codul care compune sistemul de operare Windows conține găuri de securitate, erori, incompatibilități sau elemente software învechite. Pe scurt, Windows nu este perfect, cu toții știm asta. Pachetele de securitate și actualizările remediază vulnerabilitățile ... Citește mai des, deoarece kiturile de exploatare țintesc de obicei vulnerabilitățile pentru care patch-urile au fost deja lansate. Nu ignorați cererile de securitate și actualizările sistemului de operare. Instalați o suită cuprinzătoare anti-virus Comparație gratuită cu Anti-Virus: 5 opțiuni populare Găsiți toe-to-toe Comparație anti-virus gratuit: 5 Alegerea populare Go Toe To Toe Care este cel mai bun antivirus gratuit? Aceasta este una dintre cele mai frecvente întrebări pe care le primim la MakeUseOf. Oamenii doresc să fie protejați, dar nu vor să plătească o taxă anuală sau să utilizeze ... Citește mai mult. Blocați ferestrele pop-up și dezactivați încărcarea automată a pluginurilor Cum să opriți încărcarea automată a Flash cu FlashControl [Chrome] Cum să opriți încărcarea automată a Flash de pe FlashControl [Chrome] Puteți dezactiva cu ușurință Flash în Chrome. Dar FlashControl vă oferă mai mult control asupra mâinilor. FlashControl este o extensie Chrome care utilizează liste negre și albume pentru blocarea selectivă și deblocarea conținutului Flash. Ca extensii definește ... Citește mai multe în setările browserului. Verificați dublu pentru a vă asigura că adresa URL a paginii pe care ați participat este una pe care vă așteptați să o vedeți.
Acestea sunt elementele de bază ale păstrării în siguranță online și se aplică exploatării de truse, așa cum fac orice altceva.
Din Umbre
Deși trusele de exploatare fac parte din lumea umbroasă a criminalității cibernetice, ele încep să iasă în aer liber - spre bine și pentru mai rău. Noi auzim mai multe despre ei în știri și avem o idee mai bună despre cum să rămânem în siguranță. Dar și ele devin tot mai ușor de înțeles. Până când agențiile de aplicare a legii să găsească o modalitate sigură de a urmări creatorii și distribuitorii de truse de exploatare, va trebui să facem tot ce putem pentru a ne proteja.
Rămâneți atenți acolo și folosiți bunul simț. 4 Concepții greșite de securitate pe care trebuie să le realizați astăzi 4 Conceptele greșite de securitate pe care trebuie să le realizați astăzi Există o mulțime de malware online și dezinformare on-line a securității online, iar urmarea acestor mituri poate fi periculoasă. Dacă ați luat orice ca adevăr, este timpul să obțineți faptele dreptate! Citiți mai multe când navigați pe Internet. Nu mergeți la site-uri discutabile Cum Pentru a elimina Malware malware de la XHamster Cum Pentru a elimina malware malware de la XHamster Începând cu 2015, Malware malware a fost infectarea utilizatorilor prin intermediul site-uri web, inclusiv o infecție inițială a xHamster site-ul pentru adulți. Este infectat computerul dvs.? Și cum poți să rămâi în siguranță? Citiți mai multe și faceți tot ce puteți pentru a rămâne pe lângă știrile de securitate online. Rulați actualizările și utilizați software antivirus. Faceți asta și nu veți avea de ce să vă faceți griji!
Ați fost afectat de un angler sau de un alt set de exploatare? Ce faceți pentru a vă proteja de malware online? Împărtășește-ți gândurile de mai jos!
Credite de imagine: criminalitatea informatică, infecția cu viruși, cătușele de pe laptop, securitatea Internet prin Shutterstock.
Explorați mai multe despre: Adobe Flash, Anti-Malware, Ransomware.