Forside Sikkerhed Sådan hacker du dig til den skumle verden med udnyttelsessæt

Sådan hacker du dig til den skumle verden med udnyttelsessæt

  • Joseph Goodman
  • 0
  • 4066
  • 715
Reklame

Hvis du er opmærksom på computersikkerhedsnyheder, har du sandsynligvis hørt omtalte udnyttelsessæt; “udnytte kit inficerer millioner,” “udnytte kit brugt til at bedrager browsere,” “Adobe Flash nul-dag Hvad er en sårbarhed i nul dag? [MakeUseOf Explains] Hvad er en sårbarhed med nul dag? [MakeUseOf Explains] opdaget i udnyttelsessættet”... der er mange flere. Men hvad er et udnyttelsessæt? Hvor kommer de fra? Og hvordan kan de stoppes?

Grundlæggende om udnyttelsessæt

Enkelt sagt er udnyttelsessæt stykker af software, der kører på servere og ser efter sårbarheder på computere hos mennesker, der besøger serveren. De er designet til at opdage huller i browsernes sikkerhed såvel som plugins som Flash Die Flash Die: Den igangværende historie for teknologiske virksomheder, der prøver at dræbe Flash Die Flash Die: Den igangværende historie med teknologiske virksomheder, der prøver at dræbe Flash Flash har været i tilbagegang i lang tid, men hvornår dør det? og Java. Og de er designet til at være meget lette at bruge - selv en novice-hacker ville ikke have meget af et problem med at få en opsætning og kørsel.

Når udnyttelsessættet registrerer en sårbarhed, vil den drage fordel af det til at levere et stykke malware; Det kan være en bot, spyware, en bagdør eller enhver anden type malware Vira, Spyware, Malware osv. Forklaret: Forstå Online Trusler Virus, Spyware, Malware osv. Forklaret: Forstå Online Trusler Når du begynder at tænke på alt de ting, der kunne gå galt, når du surfer på Internettet, begynder internettet at ligne et temmelig skræmmende sted. -Dette er faktisk ikke afhængig af udnyttelsessættet. Så selvom du hører om et udnyttelsessæt, der inficerer mange computere, ved du stadig ikke nøjagtigt, hvad du måtte have at gøre med.

Der er mange udnyttelsessæt derude, men de mest populære udgør en meget stor del af deres brug: lystfisker er langt den mest populære, med Nuclear et fjernt sekund, ifølge Sophos-bloggen. Fiesta, Magnitude, FlashPack og Neutrino var også populære indtil for nylig, da Angler begyndte at dominere topplacering.

Den samme rapport fandt, at ransomware Don't Fall Foul of the Scammers: En guide til Ransomware & andre trusler Don't Fall Foul of the Scammers: En guide til Ransomware & Other Threats var den mest almindelige type malware distribueret af Angler, at Internet Explorer og Flash var de eneste to mål, og at de blev angrebet i næsten ens mål.

Hvor kommer udnyttelsessæt fra??

Udnyttelsessæt er en del af den cyberkriminelle verden, en skyggefuld nederlandsk verden, der generelt kun er kendt for cyberkriminelle og sikkerhedsforskere. Men udviklerne af disse sæt kommer i stigende grad ud i det fri; i juli påpegede Brian Krebs, at Styx, et udnyttelsessæt, blev markedsført på et offentligt område, og at de endda betjente en 24-timers virtuel helpdesk til betalende kunder. Hvor meget betaler disse kunder? $ 3.000 for sættet.

Det er en enorm mængde penge, men skaberne af sætene leverer en enorm service til deres kunder: disse sæt, hvis de placeres på de rigtige servere, kunne let inficere hundreder af tusinder af brugere, hvilket giver en enkelt person mulighed for at køre en verdensomspændende malware drift med lidt indsats. De leveres endda med brugergrænsefladepaneler-dashboards, der gør det nemt at konfigurere softwaren og få statistikker til sporing af kitens succes.

Interessant nok kræver oprettelse og vedligeholdelse af et udnyttelsessæt et meget samarbejde mellem kriminelle. Paunch, skaberen af ​​udnyttelsessættet Blackhole og Cool, havde efter sigende 100.000 $ afsat til at købe oplysninger om sårbarheder i browsere og plug-ins, ifølge Krebs. Disse penge betaler andre cyberkriminelle for viden om nye sårbarheder.

Så hvordan finder folk ud af om udnyttelsessæt? Som med mange ting i den kriminelle underverden, udføres en masse markedsføring via mund-til-mund: kriminelle fora, darknet-websteder Sådan finder du aktive .Onion Dark-websteder (og hvorfor du måske vil) Hvordan man finder aktive. Onion Mørke websteder (og hvorfor du muligvis vil have det) Det mørke web består delvis af .onion-websteder, der er vært på Tor-netværket. Hvordan finder du dem, og hvor skal man hen? Følg mig… osv. (Skønt det bliver stadig lettere at finde denne slags oplysninger med en Google-søgning). Men nogle cyberkriminalitetsorganisationer er bemærkelsesværdigt avancerede: det russiske forretningsnetværk, en stor cyberkriminalitetsorganisation, angiveligt brugt affiliate marketing for at få sin malware overalt i verden.

Beskyttelse mod udnyttelsessæt

FBI-assistentens juridiske vedhæftet Michael Driscoll erklærede for nylig under en paneldiskussion på InfoSec 2015, at det at nedtage de 200 bedste skabere af udnyttelsessæt er en af ​​de mest betydningsfulde udfordringer for retshåndhævelse. Det er en sikker satsning, at håndhævelsesbureauer over hele verden vil bruge mange ressourcer til at imødegå denne udfordring.

Men det er ikke let at stoppe spredningen af ​​udnyttelsessæt. Fordi de let kan købes, brugt af en bred vifte af mennesker på alle mulige servere over hele verden, og leverer forskellige malware-nyttelast, præsenterer de et konstant skiftende mål, som FBI og andre organisationer sigter mod.

Det er ikke let at finde skaberne af disse sæt, det er ikke som om du bare kan ringe til kundesupportnummeret på exploit kit's websted. Og med den nuværende verdensomspændende bekymring over regeringernes overvågningsbeføjelser Undgå internetovervågning: Den komplette guide Undgå internetovervågning: Den komplette guide Internetovervågning er fortsat et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er så stort, hvem der står bag det, om du helt kan undgå det og mere. , det er heller ikke altid nemt at få adgang til folk, der kunne bruge sætene.

Der var en større arrestation i 2013, hvor Paunch, skaberen af ​​Blackhole og Cool, blev taget i varetægt af russiske embedsmænd. Det var dog den sidste store arrestation relateret til et udnyttelsessæt. Så at tage din sikkerhed i dine egne hænder er dit bedste valg.

Hvordan gør du det? På samme måde beskytter du mod de fleste malware. Kør dine opdateringer 3 grunde til, at du skal køre De seneste Windows-sikkerhedsrettelser og -opdateringer 3 grunde til, at du skal køre De seneste Windows-sikkerhedsrettelser og -opdateringer Koden, der udgør Windows-operativsystemet, indeholder huller, fejl, inkompatibilitet eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarheder… ofte, da udnyttelsessæt normalt målretter mod sårbarheder, som patches allerede er frigivet til. Ignorer ikke anmodninger om opdateringer af sikkerhed og operativsystem. Installer en omfattende anti-virussuite Gratis antivirus-sammenligning: 5 populære valg Gå til to-tå-fri antivirus-sammenligning: 5 populære valg Gå tå til tå Hvad er den bedste gratis antivirus? Dette er blandt de mest almindelige spørgsmål, vi modtager på MakeUseOf. Folk ønsker at blive beskyttet, men de ønsker ikke at skulle betale et årligt gebyr eller bruge…. Bloker pop op-vinduer og deaktiverer automatisk indlæsning af plugins Sådan stoppes flash fra indlæsning automatisk med FlashControl [Chrome] Sådan stoppes flash fra indlæsning automatisk med FlashControl [Chrome] Du kan let deaktivere Flash i Chrome. Men FlashControl giver dig mere praktisk kontrol. FlashControl er en Chrome-udvidelse, der bruger sortlister og hvidlister til selektivt at blokere og fjerne blokering af Flash-indhold. Som udvidelserne definerer… i dine browserindstillinger. Dobbeltkontrol for at sikre, at webadressen på den side, du er på, er den, du forventer at se.

Dette er det grundlæggende ved at holde dig sikker online, og de gælder for at udnytte sæt, som om de gør noget andet.

Ud af skyggerne

Selvom udnyttelsessæt er en del af den skyggefulde verden af ​​cyberkriminalitet, begynder de at komme ud i det åbne til bedre og værre. Vi hører mere om dem i nyhederne, og vi har en bedre idé om, hvordan man forbliver i sikkerhed. Men de bliver også lettere at få fat i. Indtil de retshåndhævende myndigheder finder en pålidelig måde at retsforfølge skabere og distributører af udnyttelsessæt, bliver vi nødt til at gøre, hvad vi kan for at beskytte os selv.

Hold forsigtighed derude, og brug sund fornuft 4 Sikkerhedsfejlopfattelser, som du har brug for at realisere i dag 4 Sikkerhedsmisseforståelser, som du har brug for at indse i dag Der er en masse malware og onlinesikkerhedsfejlinformation online, og det kan være farligt at følge disse myter. Hvis du har taget noget som sandhed, er det tid til at få fakta lige! når du surfer på Internettet. Gå ikke til tvivlsomme steder Sådan fjernes Bedep Malware fra XHamster Sådan fjernes Bedep Malware fra XHamster Siden 2015 har Bedep malware inficeret brugere via websteder, inklusive en indledende infektion på voksenwebsted xHamster. Er din computer inficeret? Og hvordan kan du forblive i sikkerhed? , og gør hvad du kan for at holde dig opdateret med onlinesikkerhedsnyheder. Kør dine opdateringer, og brug antivirus-software. Gør det, og du vil ikke have meget at bekymre dig om!

Er du blevet påvirket af lystfiskeri eller et andet udnyttelsessæt? Hvad gør du for at beskytte dig mod malware online? Del dine tanker nedenfor!

Billedkreditter: Cyberkriminalitet, virusinfektion, håndjern på den bærbare computer, internetsikkerhed via Shutterstock.




Endnu ingen kommentarer

De 8 bedste Project Fi-telefoner, du kan købe ulåst
Android
Sådan optages lyd med en USB-mikrofon på Android
Android
Sådan downloades og opdateres apps på Android-telefoner og tabletter
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.