Reklame
Hvis du er opmærksom på computersikkerhedsnyheder, har du sandsynligvis hørt omtalte udnyttelsessæt; "Exploit kit inficerer millioner," "exploit kit, der bruges til at bedragere browsere," "Adobe Flash zero-day Hvad er en sårbarhed ved nul dage? [MakeUseOf Explains] Læs mere plettet i udnyttelsessæt ”... der er mange flere. Men hvad er et udnyttelsessæt? Hvor kommer de fra? Og hvordan kan de stoppes?
Grundlæggende om udnyttelsessæt
Enkelt sagt er udnyttelsessæt stykker af software, der kører på servere og ser efter sårbarheder på computere hos mennesker, der besøger serveren. De er designet til at registrere huller i browsernes sikkerhed såvel som plugins som Flash Die Flash Die: Den igangværende historie med teknologiske virksomheder, der prøver at dræbe FlashFlash har været i tilbagegang i lang tid, men hvornår dør det? Læs mere og Java. Og de er designet til at være meget lette at bruge - selv en begynderhacker ville ikke have meget af et problem med at få en opsætning og kørsel.
Når udnyttelsessættet registrerer en sårbarhed, vil den drage fordel af det til at levere et stykke malware; det kan være en bot, spyware, en bagdør eller enhver anden type malware Vira, spyware, malware osv. Forklaret: At forstå trusler onlineNår du begynder at tænke på alle de ting, der kan gå galt, når du surfer på Internettet, begynder Internettet at se ud som et temmelig skræmmende sted. Læs mere —Dette er faktisk ikke afhængig af udnyttelsessættet. Så selvom du hører om et udnyttelsessæt, der inficerer mange computere, ved du stadig ikke nøjagtigt, hvad du måtte have at gøre med.
Der er mange udnyttelsessæt derude, men de mest populære udgør en meget stor del af deres brug: lystfisker er langt den mest populære, med Nuclear et fjernt sekund, ifølge Sophos-bloggen. Fiesta, Magnitude, FlashPack og Neutrino var også populære indtil for nylig, da Angler begyndte at dominere topplacering.
Den samme rapport fandt det ransomware Må ikke falde af svindlere: En guide til Ransomware & andre trusler Læs mere var den mest almindelige type malware distribueret af Angler, at Internet Explorer og Flash var de eneste to mål, og at de blev angrebet i næsten ens mål.
Hvor kommer udnyttelsessæt fra?
Udnyttelsessæt er en del af den cyberkriminelle verden, en skyggefuld nederlandsk verden, der kun er kendt for cyberkriminelle og sikkerhedsforskere. Men udviklerne af disse sæt kommer i stigende grad ud i det fri; i juli påpegede Brian Krebs, at Styx, et udnyttelsessæt, blev markedsført på et offentligt område, og at de endda betjente en 24-timers virtuel helpdesk til betalende kunder. Hvor meget betaler disse kunder? $ 3.000 for sættet.
Det er en enorm mængde penge, men skaberne af sætene leverer en enorm service til deres kunder: disse sæt, hvis de placeres på rigtige servere, kunne let inficere hundreder af tusinder af brugere, så en enkelt person kan køre en verdensomspændende malware-operation med lidt indsats. De leveres endda med brugergrænsefladepaneler - betjeningspaneler, der gør det nemt at konfigurere softwaren og få statistikker til sporing af kitens succes.
Interessant nok kræver oprettelse og vedligeholdelse af et udnyttelsessæt meget samarbejde mellem kriminelle. Paunch, skaberen af udnyttelsessættet Blackhole og Cool, havde efter sigende 100.000 $ afsat til at købe information om sårbarheder i browsere og plug-ins, ifølge Krebs. Disse penge betaler andre cyberkriminelle for viden om nye sårbarheder.
Så hvordan finder folk ud af om udnyttelsessæt? Som med mange ting i den kriminelle underverden, udføres en masse markedsføring via mund-til-mund: kriminelle fora, darknet-websteder Sådan finder du aktive. Onions mørke websteder (og hvorfor du muligvis vil)The Dark Web består delvis af .onion-websteder, der er vært på Tor-netværket. Hvordan finder du dem, og hvor skal man hen? Følg mig... Læs mere osv. (skønt det bliver stadig lettere at finde denne slags oplysninger med en Google-søgning). Men nogle cyberkriminalitetsorganisationer er bemærkelsesværdigt avancerede: det russiske forretningsnetværk, en stor cyberkriminalitetsorganisation, angiveligt brugt affiliate marketing for at få sin malware overalt i verden.
Beskyttelse mod udnyttelsessæt
FBI-assistentens juridiske vedhæftet Michael Driscoll erklærede for nylig under en paneldiskussion på InfoSec 2015, at At nedtage de 200 bedste skabere af udnyttelsessæt er en af de største udfordringer for loven håndhævelse. Det er en sikker indsats, at håndhævelsesbureauer over hele verden vil bruge en masse ressourcer til at imødegå denne udfordring.
Men det er ikke let at stoppe spredningen af udnyttelsessæt. Fordi de let er købt, brugt af en lang række mennesker på alle mulige servere rundt om i verden og leverer forskellige malware nyttelast, de præsenterer et konstant skiftende mål, som FBI og andre organisationer sigter mod.
Det er ikke let at finde skaberne af disse sæt - det er ikke som om du bare kan ringe til kundesupportnummeret på exploit-kitens websted. Og med den nuværende verdensomspændende bekymring over regerings overvågningsbeføjelser Undgå internetovervågning: Den komplette guideInternetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er en så stor aftale, hvem der står bag det, om du helt kan undgå det og mere. Læs mere , det er heller ikke altid nemt at få adgang til folk, der kunne bruge kits.
Der var en stor arrestation i 2013, hvor Paunch, skaberen af Blackhole og Cool, blev taget i varetægt af russiske embedsmænd. Det var dog den sidste store arrestation relateret til et udnyttelsessæt. Så at tage din sikkerhed i dine egne hænder er dit bedste valg.
Hvordan gør du det? På samme måde beskytter du mod de fleste malware. Kør dine opdateringer 3 grunde til, at du skal køre de nyeste Windows-sikkerhedsrettelser og opdateringerKoden, der udgør Windows-operativsystemet, indeholder sikkerhedssløjfehuller, fejl, inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne ... Læs mere ofte, da udnyttelsessæt normalt målretter mod sårbarheder, som patches allerede er frigivet til. Ignorer ikke anmodninger om sikkerheds- og operativsystemopdateringer. Installer en omfattende anti-virussuite Gratis sammenligning af antivirus: 5 populære valg gå tå til tåHvad er den bedste gratis antivirus? Dette er blandt de mest almindelige spørgsmål, vi modtager på MakeUseOf. Folk ønsker at blive beskyttet, men de ønsker ikke at skulle betale et årligt gebyr eller bruge ... Læs mere . Bloker pop-ups og deaktiver automatisk indlæsning af plugins Sådan stoppes flash fra automatisk indlæsning med FlashControl [Chrome]Du kan let deaktivere Flash i Chrome. Men FlashControl giver dig mere praktisk kontrol. FlashControl er en Chrome-udvidelse, der bruger sortlister og hvidlister til selektivt at blokere og fjerne blokering af Flash-indhold. Som udvidelserne definerer ... Læs mere i dine browserindstillinger. Dobbeltkontrol for at sikre, at webadressen på den side, du er på, er den, du forventer at se.
Dette er det grundlæggende ved at holde dig sikker online, og de gælder for at udnytte sæt, som om de gør noget andet.
Ud af skyggerne
Selvom udnyttelsessæt er en del af den skyggefulde verden af cyberkriminalitet, begynder de at komme ud i det fri - til bedre og værre. Vi hører mere om dem i nyhederne, og vi har en bedre idé om, hvordan man forbliver i sikkerhed. Men de bliver også lettere at få fat i. Indtil de retshåndhævende myndigheder finder en pålidelig måde at retsforfølge skabere og distributører af udnyttelsessæt, er vi nødt til at gøre, hvad vi kan for at beskytte os selv.
Hold dig forsigtig derude, og brug sund fornuft 4 Misforståelser med sikkerhed, som du har brug for at realisere i dagDer er en masse malware og onlinesikkerhedsinformation online, og det kan være farligt at følge disse myter. Hvis du har taget noget som sandhed, er det tid til at få fakta lige! Læs mere når du surfer på Internettet. Gå ikke til tvivlsomme steder Sådan fjernes bedeprogramvaren fra XHamsterSiden 2015 har Bedep-malware inficeret brugere via websteder, inklusive en indledende infektion på voksenwebstedet xHamster. Er din computer inficeret? Og hvordan kan du forblive i sikkerhed? Læs mere , og gør hvad du kan for at holde dig opdateret med onlinesikkerhedsnyheder. Kør dine opdateringer, og brug antivirus-software. Gør det, og du har ikke meget at bekymre dig om!
Er du blevet påvirket af lystfiskeri eller et andet udnyttelsessæt? Hvad gør du for at beskytte dig mod malware online? Del dine tanker nedenfor!
Billedkreditter: cyberkriminalitet, Virusinfektion, Håndjern på den bærbare computer, Internetsikkerhed via Shutterstock.
Dann er en indholdsstrategi og marketingkonsulent, der hjælper virksomheder med at skabe efterspørgsel og kundeemner. Han blogger også om strategi og indholdsmarkedsføring på dannalbright.com.
