реклама
Ако обърнете внимание на новините за компютърна сигурност, вероятно сте чували споменатите комплекти за експлоатация; „Експлоатационният комплект заразява милиони“, „експлоатационният комплект, използван за измама на браузърите“, „Adobe Flash нулев ден Какво представлява уязвимостта на нула ден? [MakeUseOf обяснява] Прочетете още забелязан в комплект за експлоатация ”... има още много. Но какво е комплект за експлоатация? Откъде идват? И как могат да бъдат спрени?
Основите на експлоатационните комплекти
Казано по-просто, комплектите за експлоатация са парчета софтуер, които работят на сървъри и търсят уязвимости на компютрите на хора, които посещават сървъра. Те са създадени да откриват дупки в сигурността на браузърите, както и плъгини като Flash Die Flash Die: Текущата история на технологичните компании, които се опитват да убият FlashСветкавицата е в упадък отдавна, но кога ще умре? Прочетете още и Java. И те са създадени да бъдат много лесни за използване - дори начинаещият хакер няма да има голям проблем при настройването и работата на един.
След като комплектът за експлоатация открие уязвимост, ще се възползва от него, за да достави парче злонамерен софтуер; може да бъде бот, шпионски софтуер, бекдорд или всеки друг тип злонамерен софтуер Вируси, шпионски софтуер, злонамерен софтуер и т.н. Обяснено: Разбиране на онлайн заплахитеКогато започнете да мислите за всички неща, които биха могли да се объркат, когато сърфирате в Интернет, мрежата започва да изглежда като доста страшно място. Прочетете още - това всъщност не зависи от експлоатационния комплект. Така че дори да чуете за експлоатационен комплект, заразяващ много компютри, все още не знаете точно с какво може да се занимавате.
Има много комплекти за експлоатация, но най-популярните съставляват много голяма част от използването им: Angler е най-популярният, с Nuclear далечна секунда, според блога на Sophos. Fiesta, Magnitude, FlashPack и Neutrino също бяха популярни доскоро, когато Angler започна да доминира на първото място.
Същият доклад установява това рансъмуер Не падайте фалшификаторите на измамниците: Ръководство за освобождаване от софтуер и други заплахи Прочетете още беше най-разпространеният вид злонамерен софтуер, разпространяван от Angler, че Internet Explorer и Flash са единствените две цели и че те бяха атакувани в почти еднаква степен.
Откъде идват експлоатационните комплекти?
Комплектите за експлоатация са част от света на киберпрестъпниците, сенчеста сфера на Интернет, позната само на киберпрестъпниците и изследователите по сигурността. Но разработчиците на тези комплекти все повече излизат на открито; през юли Брайън Кребс посочи, че Styx, комплект за експлоатация, се пуска на пазара в публично пространство и че дори оперират денонощно виртуално бюро за плащане на клиенти. Колко плащат тези клиенти? 3000 долара за комплекта.
Това е огромна сума пари, но създателите на комплекти предоставят огромна услуга за своите клиенти: тези комплекти, ако са поставени на правилните сървъри, биха могли лесно да заразят стотици хиляди потребители, позволявайки на един човек да изпълнява операция за злонамерен софтуер в световен мащаб с малко усилие. Те дори идват с панели за потребителски интерфейс - табла за управление, които улесняват конфигурирането на софтуера и получават статистически данни за проследяване на успеха на комплекта.
Интересното е, че създаването и поддържането на експлоатационен комплект изисква много сътрудничество между престъпниците. Паунч, създателят на комплектите за експлоатация Blackhole и Cool, за когото се смяташе, че 100 000 долара са заделени за закупуване на информация за уязвимостите в браузърите и плъгините, според Кребс. Тези пари плащат на други киберпрестъпници за познаването на новите уязвимости.
И така, как хората да разберат за комплектите за експлоатация? Както при много неща от престъпния подземен свят, много маркетинг се прави от уста на уста: криминални форуми, darknet сайтове Как да намерите активни .Onion тъмни уеб сайтове (и защо може да искате)Тъмната мрежа отчасти се състои от .onion сайтове, хоствани в мрежата Tor. Как ги намирате и къде да отидете? Следвай ме... Прочетете още и т.н. (въпреки че става все по-лесно да намерите този вид информация с търсене в Google). Но някои организации за киберпрестъпност са забележително напреднали: Руската бизнес мрежа, голяма организация за киберпрестъпления, уж е използвала партньорски маркетинг, за да получи своя злонамерен софтуер по целия свят.
Защита срещу експлоатационни комплекти
Юридическият аташе на ФБР Майкъл Дрискол наскоро заяви по време на панелна дискусия в InfoSec 2015, че свалянето на първите 200 създатели на експлоатационни комплекти е едно от най-важните предизвикателства пред закона изпълнение. Сигурен залог е, че правоприлагащите органи по целия свят ще отделят много ресурси за посрещане на това предизвикателство.
Но не е лесно да се спре разпространението на комплекти за експлоатация. Тъй като те лесно се купуват, използват се от широк кръг хора на всякакви сървъри по целия свят и доставят различни полезни натоварвания от злонамерен софтуер, те представляват постоянно изместваща се цел, към която се стремят ФБР и други организации.
Намирането на създателите на тези комплекти не е лесно - не е така, сякаш можете просто да се обадите на номера за поддръжка на клиенти на уебсайта на комплекта за експлоатация. И с настоящата загриженост в световен мащаб за правомощия за надзор на правителствата Избягване на интернет наблюдение: Пълното ръководствоИнтернет наблюдението продължава да е гореща тема, затова създадохме този всеобхватен ресурс за това защо е толкова голяма работа, кой стои зад него, дали можете напълно да го избегнете и други. Прочетете още , достъпът до хора, които биха могли да използват комплектите, също не е лесно.
През 2013 г. имаше голям арест, в който Паунч, създателят на Blackhole и Cool, беше взет под стража от руски служители. Това обаче беше последният голям арест, свързан с комплект за експлоатация. Така че да вземете сигурността си в свои ръце е най-добрият ви залог.
Как правиш това? По същия начин защитавате от повечето зловреден софтуер. Пуснете актуализациите си 3 причини, поради които трябва да стартирате най-новите пачове и актуализации на WindowsКодът, който съставя операционната система Windows, съдържа дупки, грешки, несъвместимости или остарели софтуерни елементи. Накратко, Windows не е перфектна, всички знаем това. Патчите за сигурност и актуализациите коригират уязвимостите ... Прочетете още често, тъй като наборите за експлоатация обикновено са насочени към уязвимости, за които вече са пуснати пачове. Не пренебрегвайте заявките за сигурност и актуализации на операционната система. Инсталирайте изчерпателна антивирусен пакет Сравнение на безплатни антивирусни програми: 5 популярни избора Go To-To-ToeКой е най-добрият безплатен антивирус? Това е сред най-често срещаните въпроси, които получаваме в MakeUseOf. Хората искат да бъдат защитени, но не искат да плащат годишна такса или да използват ... Прочетете още . Блокиране на изскачащи прозорци и деактивирайте автоматично зареждане на приставки Как да спрете автоматичното зареждане на Flash с FlashControl [Chrome]Можете лесно да деактивирате Flash в Chrome. Но FlashControl ви дава повече практически контрол. FlashControl е разширение за Chrome, което използва черни списъци и бели списъци за избирателно блокиране и деблокиране на Flash съдържание. Както определя разширенията ... Прочетете още в настройките на вашия браузър. Проверете два пъти, за да се уверите, че URL адресът на страницата, на която сте, е този, който очаквате да видите.
Това са основите на осигуряването на безопасност онлайн и се прилагат за експлоатация на комплекти, както правят всичко друго.
Извън сенките
Въпреки че комплектите за експлоатация са част от сенчестия свят на киберпрестъпността, те започват да излизат на открито - за по-добро и за по-лошо. Чуваме повече за тях в новините и имаме по-добра представа как да бъдем в безопасност. Но те също стават по-лесни за овладяване. Докато органите на реда не намерят надежден начин да преследват създателите и разпространителите на експлоатационни комплекти, ще трябва да направим всичко възможно, за да се защитим.
Бъдете внимателни там и използвайте здравия разум 4 Погрешни схващания за сигурност, които трябва да осъзнаете днесИма много злонамерен софтуер и дезинформация за сигурност онлайн и спазването на тези митове може да бъде опасно. Ако сте приели някоя като истина, време е да разясните фактите! Прочетете още при сърфиране в Интернет. Не ходи на съмнителни сайтове Как да премахнете злонамерения софтуер от XHamsterОт 2015 г. злонамереният софтуер Bedep заразява потребителите чрез уебсайтове, включително първоначална инфекция на възрастен сайт xHamster. Вашият компютър е заразен? И как можете да останете в безопасност? Прочетете още , и направете всичко възможно, за да останете в течение на новините за сигурност онлайн. Пуснете актуализациите си и използвайте антивирусен софтуер. Направете това и няма да има за какво да се притеснявате!
Били ли сте засегнати от Angler или друг комплект за експлоатация? Какво правите, за да се предпазите от злонамерен софтуер онлайн? Споделете мислите си по-долу!
Кредитни изображения: Киберпрестъпленията, Вирусна инфекция, Белезници на лаптопа, Интернет сигурност чрез Shutterstock.
Дан е стратегия за съдържание и маркетингов консултант, който помага на компаниите да генерират търсене и да водят. Той също така блогове за стратегия и маркетинг на съдържанието в dannalbright.com.
