Reklaam

Kui pöörate tähelepanu arvutiturbe uudistele, olete ilmselt kuulnud mainitud komplektide ärakasutamist; „Ekspluatatsioonikomplekt nakatab miljoneid“, „brauserite petmiseks kasutatav komplekt“, Adobe Flash null-päev Mis on nullpäeva haavatavus? [MakeUseOf selgitab] Loe rohkem täpiline ekspluatatsioonikomplektis ”... neid on veel palju. Mis on aga ekspluatatsioonikomplekt? Kust nad tulevad? Ja kuidas neid peatada?

Komplektide ekspluateerimise alused

Lihtsamalt öeldes, ärakasutuskomplektid on tarkvara tükid, mis töötavad serverites ja otsivad serverit külastavate inimeste arvutites turvaauke. Need on loodud nii aukude tuvastamiseks brauserite turvalisuses kui ka pluginad nagu Flash Die Flash Die: Flashi tapmist üritavate tehnoloogiaettevõtete praegune ajaluguVälk on pikka aega olnud languses, kuid millal see sureb? Loe rohkem ja Java. Ja need on loodud väga hõlpsasti kasutamiseks - isegi algajal häkkeril pole selle seadistamisel ja käitamisel palju probleeme.

Kui ekspluatatsioonikomplekt tuvastab haavatavuse, kasutab see ära pahavara tüki; see võib olla robot, nuhkvara, tagauks või

instagram viewer
mis tahes muud tüüpi õelvara Viirused, nuhkvara, pahavara jne Selgitatud: veebiohtude mõistmineKui hakkate mõtlema kõikidele asjadele, mis võivad Interneti sirvimisel valesti minna, hakkab veeb tunduma üsna jube koht. Loe rohkem - see ei sõltu tegelikult ekspluatatsioonikomplektist. Nii et isegi kui kuulete ekspluatatsioonikomplektist, mis nakatab paljusid arvuteid, ei tea te ikkagi täpselt, millega võiksite kokku puutuda.

varjuline-küberkurjategija

Seal on palju ekspluatatsioonikomplekte, kuid kõige populaarsemad neist moodustavad väga suure osa: Angler on vaieldamatult kõige populaarsem, tuumaelementidega kauge sekund, vastavalt Sophose ajaveebile. Fiesta, Magnitude, FlashPack ja Neutrino olid populaarsed ka alles hiljuti, kui Angler asus esikohal domineerima.

Samas aruandes leiti, et lunavara Ärge sattuge petturite viga: juhend Ransomware ja muude ohtude kohta Loe rohkem oli Angleri levitatud kõige levinum pahavara tüüp, et Internet Explorer ja Flash olid ainsad kaks sihtmärki ning neid rünnati peaaegu võrdselt.

Kust pärit komplektid pärinevad?

Ekspordikomplektid on osa küberkriminalistlikust maailmast, Interneti varjulisest alast, mis on üldiselt teada ainult küberkurjategijatele ja julgeoleku uurijatele. Kuid nende komplektide arendajad tulevad üha enam välja; Brian Krebs juhtis juulis tähelepanu sellele, et ekspluatatsioonikomplekti Styx turustatakse üldkasutatavas valdkonnas ja et nad opereerivad isegi ööpäevaringset virtuaalset klienditeenindust maksvatele klientidele. Kui palju need kliendid maksavad? Komplekti eest 3000 dollarit.

See on tohutu summa raha, kuid komplektide loojad pakuvad oma klientidele tohutut teenust: need komplektid, kui need paigutatakse õiged serverid, võivad hõlpsalt nakatada sadu tuhandeid kasutajaid, võimaldades ühel inimesel halva tarkvara ülemaailmset käitamist pingutus. Neil on isegi kasutajaliidese paneelid - armatuurlauad, mis lihtsustavad tarkvara konfigureerimist ja statistika kogumist komplekti edukuse jälgimiseks.

viiruse levik-ärakasutamine

Huvitav on see, et ekspluatatsioonikomplekti loomine ja hooldamine nõuab kurjategijate vahel palju koostööd. Komplektide Blackhole and Cool looja Paunch pani maine kohaselt 100 000 dollarit, et osta teavet brauserite ja pistikprogrammide haavatavuste kohta, Krebsi sõnul. See raha maksab teistele küberkurjategijatele uute haavatavuste teadmise eest.

Kuidas inimesed siis komplektide ekspluateerimise kohta teada saavad? Nagu paljude kriminaalse allilma asjade puhul, toimub ka palju turundust suusõnaliselt: kriminaalfoorumid, darkneti saidid Kuidas leida aktiivseid .ionioni tumedaid veebisaite (ja miks võiksite seda soovida)Tume veeb koosneb osaliselt .onion-saitidest, mida majutatakse Tor-võrgus. Kuidas neid leida ja kuhu minna? Järgne mulle... Loe rohkem ja nii edasi (kuigi seda tüüpi teavet on Google'i otsingu abil üha hõlpsam leida). Kuid mõned küberkuritegevuse eest vastutavad organisatsioonid on märkimisväärselt arenenud: suur küberkuritegevuse eest vastutav organisatsioon Russian Business Network kasutas väidetavalt sidusettevõtte turundust, et koguda oma pahavara kogu maailmas.

Kaitse komplektide ekspluateerimise eest

FBI õigusalase atašee Michael Driscoll väitis hiljuti InfoSec 2015 toimunud paneeldiskussioonil, et 200 olulisema ekspluatatsioonikomplekti looja mahavõtmine on üks seaduste olulisemaid väljakutseid jõustamine. On kindel panus, et täitevasutused kogu maailmas pühendavad selle väljakutse lahendamiseks palju ressursse.

ärakasutamine-komplektid-arreteerimine

Kuid ekspluatatsioonikomplektide leviku peatamine pole lihtne. Kuna neid on hõlpsasti ostetud, neid kasutab lai valik inimesi kõikvõimalikes serverites üle kogu maailma ja nad tarnivad erinevat pahavara kasulikku koormust, pakuvad nad pidevalt muutuvat eesmärki, mille poole FBI ja muud organisatsioonid seavad sihi.

Nende komplektide loojate leidmine pole lihtne - pole nii, nagu saaksite lihtsalt helistada ekspluatatsioonikomplekti veebisaidil klienditoe numbrile. Ja arvestades praegust ülemaailmset muret valitsuste järelevalvevolitused Interneti jälgimise vältimine: täielik juhendInterneti jälgimine on jätkuvalt kuum teema, nii et oleme koostanud selle põhjaliku ressursi selle kohta, miks see on nii suur asi, kes selle taga on, kas saate seda täielikult vältida ja palju muud. Loe rohkem , pole ka juurdepääsu saamine inimestele, kes võiksid komplekte kasutada, alati lihtne.

2013. aastal toimus suur arreteerimine, milles Blackhole'i ​​ja Cooli looja Paunch võttis Vene ametnikud vahi alla. See oli aga viimane suurem arreteerimine seoses ekspluatatsioonikomplektiga. Nii et turvalisuse enda kätte võtmine on teie parim panus.

ära kasutama-komplekt-kaitse

Kuidas sa seda teed? Samamoodi kaitsete enamiku pahavara eest. Käivitage oma värskendused 3 põhjust, miks peaksite käitama uusimaid Windowsi turvapaiku ja värskendusiWindowsi opsüsteemi moodustav kood sisaldab turvaahelaid, vigu, ühildumatust või vananenud tarkvaraelemente. Lühidalt, Windows pole täiuslik, me kõik teame seda. Turvapaigad ja värskendused parandavad turvaauke ... Loe rohkem Sageli on ekspluatatsioonikomplektide eesmärk haavatavused, mille jaoks plaastrid on juba vabastatud. Ärge ignoreerige turbe- ja operatsioonisüsteemi värskenduste taotlusi. Installige terviklik viirusetõrjekomplekt Tasuta viirusetõrjevõrdlus: 5 populaarset valikut lähevad varbaleMilline on parim tasuta viirusetõrje? See on üks levinumaid küsimusi, mida me MakeUseOfis saame. Inimesed tahavad olla kaitstud, kuid nad ei taha, et nad peaksid aastamaksu maksma ega kasutama ... Loe rohkem . Blokeerige hüpikud ja keelata pistikprogrammide automaatne laadimine Kuidas peatada välklambi automaatne laadimine FlashControliga [Chrome]Flashi saab Chrome'is hõlpsalt keelata. Kuid FlashControl annab teile rohkem praktilist kontrolli. FlashControl on Chrome'i laiendus, mis kasutab mustade ja valgete nimekirjade loendit Flash-sisu valikuliseks blokeerimiseks ja avamiseks. Nagu laiendid määratlevad ... Loe rohkem brauseri seadetes. Kontrollige veel kord, et veenduksite, et külastatava lehe URL oleks selline, mida te ootate.

Need on põhitõed, kuidas ennast veebis turvalisena hoida, ja need kehtivad komplektide ärakasutamiseks, nagu nad teevad midagi muud.

Varjudest välja

Ehkki ekspluatatsioonikomplektid on osa küberkuritegevuse varjulisest maailmast, hakkavad nad üha paremini välja tulema - paremaks ja halvemaks. Kuuleme neist uudistes rohkem ja meil on parem ettekujutus, kuidas turvalisena hoida. Kuid neil on ka lihtsam kätte saada. Kuni õiguskaitseorganid leiavad usaldusväärse viisi ekspluatatsioonikomplektide loojate ja levitajate vastutusele võtmiseks, peame oma kaitsmiseks tegema kõik endast oleneva.

Hoia seal ettevaatlikult ja kasuta tervet mõistust 4 turvalisuse väärarusaama, mida peate täna mõistmaInternetis on palju pahavara ja veebiturbe väärinformatsiooni ning nende müütide järgimine võib olla ohtlik. Kui olete mõnda tõeks võtnud, on aeg faktid selgeks teha! Loe rohkem Interneti sirvimisel. Ära mine küsitavad saidid Kuidas eemaldada pahavara Bedep XHamsteristAlates 2015. aastast on Bedepi pahavara nakatanud kasutajaid veebisaitide kaudu, sealhulgas täiskasvanute saidi xHamster esialgset nakatumist. Kas teie arvuti on nakatunud? Ja kuidas saate turvaliselt püsida? Loe rohkem ja tehke kõik endast olenev, et püsida veebiturvalisuse uudiste tipus. Käivitage oma värskendused ja kasutage viirusetõrjetarkvara. Tehke seda ja te ei pea palju muretsema!

Kas Angler või mõni muu ekspluatatsioonikomplekt on teid mõjutanud? Mida teha, et end võrgus pahavara eest kaitsta? Jagage oma mõtteid allpool!

Pildikrediidid: Küberkuriteod, Viirusnakkus, Käerauad sülearvutis, Interneti turvalisus Shutterstocki kaudu.

Dann on sisestrateegia ja turunduskonsultant, kes aitab ettevõtetel nõudlust tekitada ja viib. Samuti ajaveeb ta veebiaadressil dannalbright.com strateegia- ja sisuturunduse kohta.