Reklāma
Ja pievērsīsit uzmanību jaunumiem datoru drošības jomā, iespējams, esat dzirdējuši minētos komplektus; “Izmantot komplekts inficē miljoniem”, “Izmantot komplektu, kas izmantots, lai izkrāptu pārlūkprogrammas”, “Adobe Flash nulles diena Kas ir nulles dienas ievainojamība? [MakeUseOf skaidrojumi] Lasīt vairāk plankumainais komplektā ”... ir vēl daudz citu. Bet kas ir ekspluatācijas komplekts? No kurienes viņi nāk? Un kā tos var apturēt?
Izmantošanas komplektu pamati
Vienkārši sakot, izmantojamie komplekti ir programmatūras vienības, kas darbojas serveros un meklē ievainojamības to cilvēku datoros, kuri apmeklē serveri. Tie ir izstrādāti, lai noteiktu caurumus arī pārlūkprogrammu drošībā spraudņi, piemēram, Flash Die Flash Die: to tehnoloģiju uzņēmumu pašreizējā vēsture, kas mēģina nogalināt FlashZibspuldze ilgu laiku ir samazinājusies, bet kad tā nomirs? Lasīt vairāk un Java. Un tie ir izstrādāti tā, lai tos būtu ļoti viegli izmantot - pat iesācēju hakerim nav daudz problēmu ar tā iestatīšanu un palaišanu.
Kad ekspluatācijas komplekts ir atklājis ievainojamību, tas to izmantos, lai piegādātu ļaunprātīgas programmatūras gabalu; tas varētu būt robotprogrammatūra, spiegprogrammatūra, aizmugures durvis vai jebkura cita veida ļaunprātīgu programmatūru Vīrusi, spiegprogrammatūra, ļaunprātīga programmatūra utt. Izskaidrots: izpratne par tiešsaistes draudiemKad sākat domāt par visām lietām, kas varētu pārlūkot internetu, tīmeklis sāk izskatīties kā diezgan drausmīga vieta. Lasīt vairāk —Šis faktiski nav atkarīgs no ekspluatācijas komplekta. Tātad, pat ja jūs dzirdat par to, ka ekspluatācijas komplekts inficē daudzus datorus, jūs joprojām nezināt precīzi, ar ko jūs varētu tikt galā.
Tur ir daudz izmantojamo komplektu, bet vispopulārākie to lieto ļoti lielu daļu: Angler ir vispopulārākais, un Nuclear ir tālu sekundes, saskaņā ar Sophos emuāru. Arī Fiesta, Magnitude, FlashPack un Neutrino bija populāri vēl nesen, kad Anglers sāka dominēt augstākajā vietā.
Tajā pašā ziņojumā tika konstatēts izpirkt programmatūru Nekrītiet no krāpnieku nedienām: rokasgrāmata Ransomware un citiem draudiem Lasīt vairāk bija visizplatītākais ļaundabīgās programmatūras veids, ko izplatīja Anglers, ka Internet Explorer un Flash bija vienīgie divi mērķi un ka tiem uzbruka gandrīz vienādā mērā.
No kurienes nāk komplekti?
Eksplokatoru komplekti ir daļa no kiberkriminālās pasaules, ēnaina interneta pasaule, kuru parasti pazīst tikai kibernoziedznieki un drošības pētnieki. Bet šo komplektu izstrādātāji arvien vairāk nonāk atklātībā; jūlijā Braiens Krebs norādīja, ka Styx, ekspluatācijas komplektu, tirgo publiski pieejamā vietā un ka viņi pat apkalpo 24 stundu virtuālo palīdzības dienestu maksājošiem klientiem. Cik maksā šie klienti? 3000 USD par komplektu.
Tā ir milzīga naudas summa, bet komplektu veidotāji saviem klientiem sniedz milzīgu pakalpojumu: ja šie komplekti tiek ievietoti pareizie serveri, varētu viegli inficēt simtiem tūkstošu lietotāju, ļaujot vienai personai visā pasaulē palaist operāciju ar ļaunprātīgu programmatūru ar maz pūles. Viņiem pat ir lietotāja interfeisa paneļi - informācijas paneļi, kas ļauj ērti konfigurēt programmatūru un iegūt statistiku komplekta panākumu izsekošanai.
Interesanti, ka ekspluatācijas komplekta izveidošana un uzturēšana prasa daudz noziedznieku sadarbības. Paunch, Blackhole and Cool exploit kits izveidotājam, kā zināms, bija atlicis 100 000 USD, lai iegādātos informāciju par pārlūkprogrammu un spraudņu ievainojamībām, pēc Krebsa domām. Šī nauda maksā citiem kibernoziedzniekiem par zināšanām par jaunām ievainojamībām.
Tātad, kā cilvēki uzzina par komplektu izmantošanu? Tāpat kā daudzās lietās kriminālajā pasaulē, arī daudz mārketinga tiek veikts ar vārdu mutē: kriminālie forumi, darknet vietnes Kā atrast aktīvās .Savienotās tumšās tīmekļa vietnes (un kāpēc jūs to varētu vēlēties)Dark Web daļēji sastāv no .onion vietnēm, kuras ir izvietoti Toro tīklā. Kā jūs tos atrodat un kur doties? Seko man ... Lasīt vairāk un tā tālāk (lai gan šāda veida informāciju ir arvien vieglāk atrast, izmantojot Google meklēšanu). Bet dažas kibernoziedzības organizācijas ir ievērojami progresējušas: krievu biznesa tīkls, kas ir liela kibernoziegumu organizācija, domājams, izmantoja filiāļu mārketingu, lai visā pasaulē iegūtu savu ļaunprātīgu programmatūru.
Aizsardzība pret ekspluatācijas komplektiem
FBI juridiskā atašeja asistents Maikls Driskols nesen paneļdiskusijas laikā InfoSec 2015 paziņoja, ka Viena no visnozīmīgākajām problēmām, ar ko saskaras likumi, ir 200 labāko izveides komplektu izveidotāju noņemšana izpilde. Tas ir drošs solis, ka tiesībaizsardzības aģentūras visā pasaulē veltīs daudz resursu, lai risinātu šo izaicinājumu.
Bet nav viegli apturēt ekspluatācijas komplektu izplatīšanos. Tā kā tos viegli iegādājas, izmanto plašs cilvēku loks visu veidu serveros visā pasaulē un piegādā dažādas ļaunprogrammatūras kravas, tās uzrāda pastāvīgi mainīgu mērķi, uz kuru FBI un citas organizācijas tiecas.
Šo komplektu veidotājus atrast nav viegli - tas nav tā, it kā jūs vienkārši varētu piezvanīt klientu atbalsta numuram ekspluatācijas komplekta vietnē. Un ņemot vērā pašreizējās pasaules bažas par valdību uzraudzības pilnvaras Izvairīšanās no interneta uzraudzības: Pilnīga rokasgrāmataInterneta uzraudzība joprojām ir karsts temats, tāpēc mēs esam sagatavojuši šo visaptverošo avotu par to, kāpēc tas ir tik liels darījums, kurš aiz tā ir, vai jūs varat no tā pilnībā izvairīties, un vēl vairāk. Lasīt vairāk , ne vienmēr ir viegli piekļūt cilvēkiem, kuri varētu izmantot komplektus.
2013. gadā notika plašs arests, kurā Krievijas amatpersonas aizturēja Blackhole un Cool veidotāju Paunch. Tomēr tas bija pēdējais nozīmīgais arests saistībā ar eksplozijas komplektu. Tāpēc vislabākais solījums ir drošības ņemšana savās rokās.
Kā tu to dari? Tādā pašā veidā jūs aizsargājat pret lielāko daļu ļaunprātīgas programmatūras. Palaidiet atjauninājumus 3 iemesli, kāpēc jums vajadzētu palaist jaunākos Windows drošības ielāpus un atjauninājumusKods, kas veido Windows operētājsistēmu, satur drošības cilpas caurumus, kļūdas, nesaderību vai novecojušus programmatūras elementus. Īsāk sakot, Windows nav perfekts, to mēs visi zinām. Drošības ielāpi un atjauninājumi novērš ievainojamības ... Lasīt vairāk Bieži vien, tā kā ekspluatācijas komplekti parasti ir vērsti uz neaizsargātību, kurai jau ir izlaisti ielāpi. Neignorējiet drošības un operētājsistēmas atjauninājumu pieprasījumus. Instalējiet visaptverošu pretvīrusu komplekts Bezmaksas antivīrusu salīdzinājums: 5 populāras izvēles iespējasKāds ir labākais bezmaksas antivīruss? Šis ir viens no visizplatītākajiem jautājumiem, ko mēs saņemam vietnē MakeUseOf. Cilvēki vēlas tikt aizsargāti, bet viņi nevēlas maksāt gada maksu vai izmantot tos ... Lasīt vairāk . Bloķēt uznirstošos logus un atspējot spraudņu automātisko ielādi Kā apturēt Flash automātisku ielādi, izmantojot FlashControl [Chrome]Pārlūkā Chrome varat viegli atspējot Flash. Bet FlashControl sniedz jums lielāku praktisko kontroli. FlashControl ir Chrome paplašinājums, kurā tiek izmantoti melnie un baltie saraksti, lai selektīvi bloķētu un atbloķētu Flash saturu. Kā nosaka paplašinājumi ... Lasīt vairāk pārlūka iestatījumos. Pārbaudiet vēlreiz, lai pārliecinātos, ka atvērtās lapas URL ir tāds, kādu jūs gaidāt redzam.
Šie ir pamati, kā saglabāt drošību tiešsaistē, un tie attiecas uz komplektu izmantošanu tāpat kā kaut ko citu.
Ārā
Lai arī ekspluatācijas komplekti ir daļa no kibernoziedzības ēnainās pasaules, tie sāk parādīties atklātībā - labāk un sliktāk. Mēs par viņiem vairāk dzirdam ziņās, un mums ir labāks priekšstats par to, kā saglabāt drošību. Bet viņiem ir arī vieglāk nokļūt. Kamēr tiesībaizsardzības aģentūras neatrod uzticamu veidu, kā saukt pie atbildības ekspluatācijas komplektu veidotājus un izplatītājus, mums būs jādara viss iespējamais, lai sevi aizsargātu.
Esiet piesardzīgs tur, un izmantojiet veselo saprātu 4 drošības maldi, kas jums šodien jāapzināsTiešsaistē ir daudz ļaunprātīgas programmatūras un tiešsaistes drošības dezinformācijas, un šo mītu ievērošana var būt bīstama. Ja jūs to uztverat kā patiesību, ir pienācis laiks uzzināt faktus! Lasīt vairāk pārlūkojot internetu. Neiet uz apšaubāmas vietnes Kā noņemt Bedep ļaunprogrammatūru no XHamsterKopš 2015. gada Bedep ļaunprātīgā programmatūra ir inficējusi lietotājus caur vietnēm, ieskaitot sākotnēju pieaugušo vietnes xHamster infekciju. Vai jūsu dators ir inficēts? Un kā jūs varat palikt drošībā? Lasīt vairāk , un dariet visu iespējamo, lai paliktu līdzi jaunākajiem tiešsaistes drošības jaunumiem. Palaidiet atjauninājumus un izmantojiet pretvīrusu programmatūru. Dariet to, un jums nevajadzēs daudz uztraukties!
Vai jūs esat ietekmējis Anglers vai kāds cits ekspluatācijas komplekts? Ko jūs darāt, lai pasargātu sevi no ļaunprātīgas programmatūras tiešsaistē? Dalieties savās domās zemāk!
Attēlu kredīti: Kibernoziegumi, Vīrusa infekcija, Roku dzelži klēpjdatorā, Interneta drošība caur Shutterstock.
Dann ir satura stratēģijas un mārketinga konsultants, kurš palīdz uzņēmumiem radīt pieprasījumu un ved. Viņš arī blogus par stratēģiju un satura mārketingu vietnē dannalbright.com.