Annonse
Hvis du tar hensyn til datasikkerhetsnyheter, har du sannsynligvis hørt utnyttelsessett nevnt; "Exploit-kit infiserer millioner," "exploit-kit som brukes til å bedragere nettlesere," "Adobe Flash zero-day Hva er en sårbarhet med null dager? [MakeUseOf Explains] Les mer flekket i utnyttelsessett ”... det er mange flere. Men hva er et utnyttelsessett? Hvor kommer de fra? Og hvordan kan de stoppes?
Grunnleggende om utnyttelsessett
Enkelt sagt, utnytte kits er deler av programvare som kjører på servere og ser etter sårbarheter på datamaskinene til folk som besøker serveren. De er designet for å oppdage hull i sikkerheten til nettlesere, så vel som plugins som Flash Die Flash Die: Den pågående historien til teknologibedrifter som prøver å drepe FlashFlash har vært i tilbakegang i lang tid, men når vil den dø? Les mer og Java. Og de er designet for å være veldig enkle å bruke - selv en nybegynner-hacker ville ikke ha noe stort problem med å få en installert og kjørt.
Når exploit-settet oppdager en sårbarhet, vil den dra nytte av den for å levere et stykke malware; det kan være en bot, spyware, en bakdør, eller
enhver annen type skadelig programvare Virus, spyware, malware, etc. Forklaret: Forstå trusler på nettetNår du begynner å tenke på alle tingene som kan gå galt når du surfer på Internett, begynner nettet å se ut som et ganske skummelt sted. Les mer —Dette er faktisk ikke avhengig av utnyttelsessettet. Så selv om du hører om et utnyttelsessett som smitter mange datamaskiner, vet du fremdeles ikke nøyaktig hva du har å gjøre med.
Det er mange utnyttelsessett der ute, men de mest populære utgjør en veldig stor del av bruken: sportsfisker er den desidert mest populære, med Nuclear et fjernt sekund, i følge Sophos-bloggen. Fiesta, Magnitude, FlashPack og Neutrino var også populære inntil nylig, da Angler begynte å dominere topplasseringen.
Den samme rapporten fant det ransomware Don't Fall Foul of the Scammers: En guide til ransomware og andre trusler Les mer var den vanligste typen malware distribuert av Angler, at Internet Explorer og Flash var de eneste to målene, og at de ble angrepet i nesten like stort mål.
Hvor kommer utnyttelsessett fra?
Utnyttelsessett er en del av nettkriminell verden, et skyggefullt rike på Internett som generelt bare er kjent for nettkriminelle og sikkerhetsforskere. Men utviklerne av disse settene kommer stadig mer ut i det fri; i juli påpekte Brian Krebs at Styx, et utnyttelsessett, ble markedsført på et offentlig domene, og at de til og med driver en 24-timers virtuell helpdesk for betalende kunder. Hvor mye betaler disse kundene? 3000 dollar for settet.
Det er en enorm sum penger, men skaperne av settene gir en enorm tjeneste for kundene sine: disse settene, hvis de plasseres på rette servere, kan lett infisere hundretusener av brukere, slik at en enkelt person kan utføre en verdensomspennende malware-operasjon med lite innsats. De kommer til og med med brukergrensesnittpaneler - dashbord som gjør det enkelt å konfigurere programvaren og få statistikk for å spore suksessen med settet.
Interessant nok krever opprettelse og vedlikehold av et utnyttelsessett mye samarbeid mellom kriminelle. Paunch, skaperen av Blackhole og Cool exploit-settene, hadde angivelig avsatt 100 000 dollar til å kjøpe informasjon om sårbarheter i nettlesere og plugin-moduler, ifølge Krebs. De pengene betaler andre nettkriminelle for kunnskapen om nye sårbarheter.
Så hvordan finner folk ut om utnyttelsessett? Som med mange ting i den kriminelle underverdenen, blir mye markedsføring utført av jungeltelegrafen: kriminelle fora, darknet nettsteder Hvordan finne aktive. Onion Dark nettsteder (og hvorfor du kanskje vil)The Dark Web består delvis av .onion-nettsteder, som er vert på Tor-nettverket. Hvordan finner du dem og hvor du skal dra? Følg meg... Les mer , og så videre (selv om det blir stadig lettere å finne denne typen informasjon med et Google-søk). Men noen nettkriminalitetsorganisasjoner er bemerkelsesverdig avanserte: Russian Business Network, en stor nettkriminalitetsorganisasjon, antok brukt tilknyttet markedsføring for å få skadelig programvare over hele verden.
Beskytte mot utnyttelsessett
FBI-assistentens juridiske vedlegg Michael Driscoll uttalte nylig under en paneldiskusjon på InfoSec 2015 at Å ta ned de 200 skaperne av utnyttelsessett er en av de viktigste utfordringene for loven håndheving. Det er en sikker innsats at håndhevingsbyråer rundt om i verden vil bruke mange ressurser på å møte denne utfordringen.
Men det er ikke lett å stoppe spredningen av utnyttelsessett. Fordi de enkelt er kjøpt, brukt av et bredt spekter av mennesker på alle slags servere over hele verden, og som leverer forskjellige nyttelast av skadelig programvare, presenterer de et kontinuerlig skiftende mål som FBI og andre organisasjoner sikter mot.
Det er ikke enkelt å finne skaperne av disse settene - det er ikke som om du bare kan ringe kundesupportnummeret på nettstedet til exploit kit. Og med den nåværende verdensomspennende bekymringen over myndigheters overvåkingskrefter Unngå Internettovervåkning: Den komplette guidenInternettovervåkning fortsetter å være et hett tema, så vi har produsert denne omfattende ressursen om hvorfor det er en så stor sak, hvem som står bak det, om du helt kan unngå det og mer. Les mer , det er ikke alltid like lett å få tilgang til folk som kan bruke settene.
Det skjedde en stor arrestasjon i 2013, der Paunch, skaperen av Blackhole og Cool, ble tatt i varetekt av russiske myndigheter. Det var imidlertid den siste store arrestasjonen relatert til et utnyttelsessett. Så å ta sikkerheten i egne hender er det beste alternativet.
Hvordan gjør du det? På samme måte beskytter du mot mest skadelig programvare. Kjør oppdateringene dine 3 grunner til at du bør kjøre de siste Windows-sikkerhetsoppdateringene og -oppdateringeneKoden som utgjør Windows-operativsystemet inneholder sikkerhetssløyfehull, feil, inkompatibiliteter eller utdaterte programvareelementer. Kort sagt, Windows er ikke perfekt, det vet vi alle. Sikkerhetsoppdateringer og oppdateringer løser sårbarhetene ... Les mer ofte, da utnyttelsessett vanligvis er rettet mot sårbarheter som oppdateringer allerede er utgitt for. Ikke se bort fra forespørsler om sikkerhets- og operativsystemoppdateringer. Installer en omfattende anti-virus suite Gratis antivirus-sammenligning: 5 populære valg går tå-til-tåHva er det beste gratis antivirusprogrammet? Dette er blant de vanligste spørsmålene vi får på MakeUseOf. Folk ønsker å bli beskyttet, men de vil ikke måtte betale en årlig avgift eller bruke ... Les mer . Blokker popup-vinduer og deaktiver automatisk innlasting av plugins Hvordan stoppe flash fra å laste automatisk med FlashControl [Chrome]Du kan enkelt deaktivere Flash i Chrome. Men FlashControl gir deg mer praktisk kontroll. FlashControl er en Chrome-utvidelse som bruker svartelister og hvitelister for selektiv blokkering og oppheving av blokkering av Flash-innhold. Som utvidelsene definerer ... Les mer i nettleserinnstillingene. Dobbeltsjekk for å sikre at nettadressen til siden du er på er en du forventer å se.
Dette er det grunnleggende for å holde deg trygg på nettet, og de gjelder for å utnytte kits som om de gjør noe annet.
Ut av skyggene
Selv om utnyttelsessett er en del av den skyggefulle verdenen for nettkriminalitet, begynner de å komme ut i det fri - på bedre og verre. Vi hører mer om dem i nyhetene, og vi har en bedre ide om hvordan du kan være trygg. Men de blir også lettere å få tak i. Inntil lovhåndteringsbyråer finner en pålitelig måte å rettsforfølge skaperne og distributørene av utnyttelsessett, må vi gjøre hva vi kan for å beskytte oss selv.
Vær forsiktig der ute, og bruk sunn fornuft 4 Sikkerhetsoppfatninger som du trenger å innse i dagDet er mye malware og feilinformasjon på nettet på nettet, og det kan være farlig å følge disse mytene. Hvis du har tatt noe som sannhet, er det på tide å få fakta rett! Les mer når du surfer på Internett. Ikke gå til tvilsomme nettsteder Slik fjerner du sengeplager fra malwareSiden 2015 har Bedep-malware skadet brukere via nettsteder, inkludert en innledende infeksjon på voksennettstedet xHamster. Er datamaskinen din infisert? Og hvordan kan du holde deg trygg? Les mer , og gjør hva du kan for å holde deg oppdatert om sikkerhetsnyheter på nettet. Kjør oppdateringene dine, og bruk antivirusprogramvare. Gjør det, og du vil ikke ha mye å bekymre deg for!
Har du blitt påvirket av sportsfisker eller et annet utnyttelsessett? Hva gjør du for å beskytte deg mot skadelig programvare på nettet? Del tankene dine nedenfor!
Bildepoeng: Cybercrime, Virusinfeksjon, Håndjern på den bærbare datamaskinen, Internett sikkerhet via Shutterstock.
Dann er en innholdsstrategi og markedskonsulent som hjelper bedrifter med å generere etterspørsel og potensielle kunder. Han blogger også om strategi og innholdsmarkedsføring på dannalbright.com.
