Hirdetés
Ha figyelni fog a számítógépes biztonsági hírekre, akkor valószínűleg hallotta már a megemlített készleteket; „A exploit kit milliókat fertőz meg”, „böngészők megtévesztésére használt kit”, Adobe Adobe nulladik napi Mi a nulla napos biztonsági rés? [MakeUseOf magyarázat] Olvass tovább folt a kizsákmányoló készletben ”... még sok más van. De mi az a kizsákmányoló készlet? Honnan jöttetek? És hogyan lehet megállítani őket?
A kizsákmányolási készletek alapjai
Egyszerűen fogalmazva: a kiaknázó készletek olyan szoftverek, amelyek kiszolgálón futnak, és kiszolgáltatást keresnek a kiszolgálót látogató emberek számítógépein. Úgy tervezték, hogy felismerjék a böngészők biztonságának hibáit is plugins, mint a Flash Die Flash Die: A Flash-t megkísérlő műszaki vállalatok folyamatos történeteA vaku sokáig csökken, de mikor fog meghalni? Olvass tovább és Java. És nagyon könnyű használni őket - még a kezdő hackereknek sem lenne sok problémája az üzembe helyezés és a futtatás során.
Amint a kizsákmányoló eszköz sebezhetőséget észlel, kihasználja azt egy darab rosszindulatú program szállítására; lehet egy robot, kémprogram, egy hátsó ajtó vagy
bármilyen más típusú rosszindulatú program Vírusok, kémprogramok, rosszindulatú programok stb. Magyarázat: Online fenyegetések megértéseAmikor elkezdi gondolkodni azon dolgokról, amelyek az Internet böngészésekor hibás lehet, az internet nagyon félelmetesnek tűnik. Olvass tovább - ez valójában nem függ a kizsákmányoló készlettől. Tehát még ha hallani is tudod, hogy egy kizsákmányoló készlet sok számítógépet megfertőz, akkor még mindig nem tudja pontosan, mire számíthat.
Nagyon sok hasznosító készlet található odakint, de a legnépszerűbbek felhasználásuk nagyon nagy részét teszik ki: az Angler messze a legnépszerűbb, a Nuclear távoli másodperc, a Sophos blog szerint. A Fiesta, a Magnitude, a FlashPack és a Neutrino szintén népszerűek voltak a közelmúltban, amikor az Angler kezdett uralkodni az első helyen.
Ugyanez a jelentés megállapította zsarolóprogramok Ne ess a csalók hibájába: Útmutató a Ransomware és más fenyegetésekhez Olvass tovább volt az Angler által terjesztett leggyakoribb malware, az Internet Explorer és a Flash volt az egyetlen két célpont, és szinte azonos mértékben támadták meg őket.
Honnan származnak a hasznosítókészletek?
A kizsákmányoló készletek a kiberbűnöző világ részét képezik, amely az Internet árnyékos hálózata, amelyet általában csak a számítógépes bűnözők és biztonsági kutatók ismernek. De ezeknek a készleteknek a fejlesztői egyre inkább nyílik ki; júliusban Brian Krebs rámutatott arra, hogy a Styx-et, egy kizsákmányolókészletet közkinccsal forgalmazzák, és 24 órás virtuális ügyfélszolgálatot működtetnek a fizető ügyfelek számára. Mennyit fizetnek ezek az ügyfelek? 3000 dollár a készletért.
Ez hatalmas összeg, de a készletek készítői hatalmas szolgáltatást nyújtanak ügyfeleiknek: ezeket a készleteket, ha a megfelelő szerverek, könnyen megfertőzhetik több százezer felhasználót, lehetővé téve egyetlen embernek, hogy kevés világszerte futtasson rosszindulatú programot erőfeszítés. Még felhasználói felülettel is rendelkeznek - műszerfalakkal, amelyek megkönnyítik a szoftver konfigurálását és statisztikai adatok begyűjtését a készlet sikerének nyomon követésére.
Érdekes módon a kizsákmányoló készlet létrehozása és karbantartása sok együttműködést igényel a bűnözők között. A Paunch, a Blackhole and Cool exploit kit készítője 100 000 dollárt különített el, hogy információt vásároljon a böngészők és a plug-inek sebezhetőségéről, Krebs szerint. Ez a pénz más számítógépes bűnözőket fizet az új sebezhetőségek ismerete miatt.
Tehát hogyan tudják meg az emberek a kiaknázó készletekről? Mint a bűn alvilág sok dolgához, sok a marketing a szájról szájra történik: bűnügyi fórumok, darknet oldalak Hogyan keressünk aktív .ionion sötét webhelyeket (és miért akarhatjuk)A Sötét Web részben egy Toron hálózaton üzemeltetett .onion webhelyekből áll. Hogyan találja meg őket és hová menjen? Kövess engem... Olvass tovább , és így tovább (bár egyre könnyebb megtalálni ezt a fajta információt a Google kereséssel). Néhány számítógépes bűnözéssel foglalkozó szervezet azonban figyelemreméltóan fejlett: az orosz üzleti hálózat, egy nagyméretű számítógépes bűnözésű szervezet, állítólag affiliate marketingt használt annak érdekében, hogy rosszindulatú programjait világszerte megismerje.
Védelem a kizsákmányoló készletek ellen
Az FBI jogi attaséje, Michael Driscoll nemrégiben az InfoSec 2015 panelen folytatott megbeszélése során kijelentette, hogy A kizsákmányoló készletek 200 legfontosabb alkotójának levonása a törvény egyik legfontosabb kihívása végrehajtás. Biztos tét, hogy a végrehajtó hivatalok szerte a világon sok erőforrást fordítanak ennek a kihívásnak a kezelésére.
De a kizsákmányoló készletek elterjedésének megállítása nem könnyű. Mivel ezeket könnyen megvásárolják, sokféle ember használják a világ mindenféle szerverén, és szállítanak különféle rosszindulatú programok hasznos terhelései, folyamatosan változó célt jelentenek, amelyre az FBI és más szervezetek törekednek.
Nem könnyű megtalálni ezeknek a készleteknek a készítőit - nem úgy, mintha csak felhívná az ügyfél-támogatási számot a kizsákmányoló készlet webhelyén. És a jelenlegi világméretű aggodalomra ad okot a kormányok felügyeleti hatáskörei Az internetes megfigyelés elkerülése: A teljes útmutatóAz internetes megfigyelés továbbra is forró téma, ezért elkészítettük ezt az átfogó forrást arról, hogy miért olyan nagy üzlet, ki mögötte áll, hogy elkerülheti-e azt, és így tovább. Olvass tovább , szintén nem mindig könnyű hozzáférést elérni azokhoz az emberekhez, akik használhatják a készleteket.
2013-ban jelentős letartóztatást tartottak, amelyben Paunchot, a Blackhole és Cool alkotóját az orosz tisztviselők őrizetbe vették. Ugyanakkor ez volt az egyik legfontosabb letartóztatás a kizsákmányoló készlettel kapcsolatban. Tehát a legjobb, ha a saját kezébe veszi a biztonságot.
Hogyan csinálod, hogy? Ugyanúgy, mint a legtöbb rosszindulatú program ellen. Futtassa a frissítéseket 3 ok, amiért a legfrissebb Windows biztonsági javításokat és frissítéseket kell futtatniaA Windows operációs rendszert alkotó kód biztonsági hurok hibákat, hibákat, inkompatibilitásokat vagy elavult szoftver elemeket tartalmaz. Röviden: a Windows nem tökéletes, mindannyian tudjuk. A biztonsági javítások és a frissítések javítják a biztonsági réseket ... Olvass tovább gyakran, mivel a kizsákmányoló készletek általában olyan biztonsági réseket céloznak meg, amelyek javításait már kiadták. Ne hagyja figyelmen kívül a biztonsági és az operációs rendszer frissítéseit. Telepítsen egy átfogó vírusvédelmi csomag Ingyenes antivírus-összehasonlítás: 5 népszerű választási lehetőség van lábujjakhozMi a legjobb ingyenes víruskereső? Ez az egyik leggyakoribb kérdés, amelyet a MakeUseOfnál kapunk. Az emberek védelemben akarnak lenni, de nem akarják, hogy évente díjat kelljen fizetniük vagy felhasználniuk ... Olvass tovább . Az előugró ablakok és a tiltsa le a bővítmények automatikus betöltését Hogyan lehet megállítani a Flash automatikus töltését a FlashControl [Chrome] segítségévelKönnyedén letilthatja a Flash-t a Chrome-ban. A FlashControl azonban több gyakorlati irányítást biztosít. A FlashControl egy olyan Chrome-bővítmény, amely feketelistákat és engedélyezési listákat használ a Flash-tartalom szelektív blokkolására és feloldására. Amint a kiterjesztések meghatározzák ... Olvass tovább a böngészőbeállításokban. Ellenőrizze még egyszer, hogy megbizonyosodjon arról, hogy a meglátogatott oldal URL-je megfelel a vártnak.
Ezek az alapjai annak, hogy biztonságban tarthassa magát az interneten, és ezek a készletek kiaknázására vonatkoznak, mint bármi másra.
Az árnyakból
Noha a kizsákmányoló készletek a kiberbűnözés árnyékos világának részét képezik, egyre jobban és rosszabbá válnak. Rólunk többet hallanak a hírben, és jobban tudjuk, hogyan lehetne biztonságban maradni. De ők is könnyebbé válnak. Amíg a bűnüldöző szervek nem találnak megbízható módszert a kizsákmányoló készletek készítőinek és terjesztőinek üldözésére, mindent meg kell tennünk, hogy megvédjük magunkat.
Vigyázzon oda, és használja a józan észt 4 Biztonsági téves elképzelés, amelyet ma meg kell valósítaniSok rosszindulatú program és az online biztonsággal kapcsolatos téves információ található meg, és ezeknek a mítoszoknak a követése veszélyes lehet. Ha valamit igazságnak vett, itt az ideje, hogy egyértelművé tegye a tényeket! Olvass tovább amikor az internetet böngészi. Ne menj ide megkérdőjelezhető oldalak A Bedep malware eltávolítása az XHamster programból2015 óta a Bedep malware webhelyeken keresztül fertőzte meg a felhasználókat, ideértve a felnőttkori webhely xHamster kezdeti fertőzését is. A számítógép fertőzött? És hogyan lehet biztonságban maradni? Olvass tovább , és tegyen meg minden tőle telhetőt, hogy az online biztonsági hírek tetején maradjon. Futtassa a frissítéseket, és használjon víruskereső szoftvereket. Csináld ezt, és nem kell sokkal aggódnod!
Angler vagy más kizsákmányolókészlet érintette Önt? Mit csinál, hogy megóvja magát az online rosszindulatú programoktól? Ossza meg gondolatait alább!
Kép-jóváírások: Számítógépes bűnözés, Vírusfertőzés, Bilincs a laptop, Internet biztonság Shutterstockon keresztül.
A Dann tartalomstratégiai és marketing tanácsadó, aki segíti a vállalatokat a kereslet előteremtésében és vezet. Blogokat ír a stratégiai és tartalommarketingről a dannalbright.com webhelyen.