Skelbimas
Jei atkreipsite dėmesį į kompiuterio saugumo naujienas, tikriausiai girdėjote minėtus rinkinius; „Išnaudoti rinkinį užkrečia milijonai“, „Išnaudoti rinkinį, skirtą apgauti naršykles“, „Adobe Flash“ nulinė diena Kas yra nulinės dienos pažeidžiamumas? [„MakeUseOf“ paaiškina] Skaityti daugiau pastebėtas išnaudojimo rinkinyje “... yra daug daugiau. Bet kas yra išnaudojimo rinkinys? Iš kur jie atvyko? Ir kaip juos galima sustabdyti?
Išnaudojimo rinkinių pagrindai
Paprasčiau tariant, išnaudojimo rinkiniai yra programinės įrangos dalys, veikiančios serveriuose ir ieškančios pažeidžiamumų serveriuose apsilankančių žmonių kompiuteriuose. Jie skirti aptikti ir naršyklių saugumo spragas įskiepiai, tokie kaip „Flash“ „Die Flash Die“: dabartinė technologijų kompanijų, bandančių užmušti „Flash“, istorija„Flash“ ilgą laiką mažėjo, bet kada ji mirs? Skaityti daugiau ir „Java“. Jie yra sukurti taip, kad juos būtų lengva naudoti - net pradedantiesiems įsilaužėliams neturėtų kilti didelių problemų, kai juos nustatysite ir paleisite.
Kai eksploatacinis rinkinys aptinka pažeidžiamumą, jis pasinaudos tuo, kad pateiks kenkėjiškų programų. tai gali būti robotas, šnipinėjimo programa, užpakalinis durys ar bet kurios kitos rūšies kenkėjiškos programos Virusai, šnipinėjimo programos, kenkėjiškos programos ir kt. Paaiškinta: internetinių grėsmių supratimasKai pradedi galvoti apie visus dalykus, kurie gali suklysti naršant internete, žiniatinklis pradeda atrodyti kaip gana bauginanti vieta. Skaityti daugiau —Šis faktiškai nepriklauso nuo išnaudojimo rinkinio. Taigi, net jei girdite apie tai, kad panaudojimo rinkinys užkrečia daugybę kompiuterių, jūs vis dar nežinote, ką galite turėti.
Yra daugybė išnaudojimo rinkinių, tačiau patys populiariausi iš jų naudoja labai didelę dalį: „Angler“ yra populiariausias, o „Nuclear“ yra tolima sekundė, pagal „Sophos“ tinklaraštį. „Fiesta“, „Magnitude“, „FlashPack“ ir „Neutrino“ taip pat buvo populiarūs dar visai neseniai, kai „Angler“ pradėjo dominuoti aukščiausioje vietoje.
Tame pačiame pranešime nustatyta išpirkos programos Neapsaukite sukčių: „Ransomware“ ir kitų grėsmių vadovas Skaityti daugiau buvo labiausiai paplitęs kenkėjiškų programų tipas, kurį platino „Angler“, kad „Internet Explorer“ ir „Flash“ buvo vieninteliai du taikiniai ir kad jie buvo puolami beveik vienodai.
Iš kur atsiranda rinkinių rinkinys?
Eksploataciniai rinkiniai yra kibernetinio kriminalinio pasaulio dalis, šešėlinė interneto sritis, paprastai pažįstama tik elektroninių nusikaltėlių ir saugumo tyrinėtojų. Tačiau šių rinkinių kūrėjai vis dažniau pasirodo atviri; liepą Brianas Krebsas pažymėjo, kad „Styx“, išnaudojimo rinkinys, buvo parduodamas viešoje erdvėje ir kad jie net veikė visą parą veikiančiai virtualiai pagalbos tarnybai mokantiems klientams. Kiek moka šie klientai? 3 000 USD už rinkinį.
Tai yra didžiulė pinigų suma, tačiau rinkinių kūrėjai teikia didžiulę paslaugą savo klientams: šie rinkiniai, jei jie dedami į tinkami serveriai, galėtų lengvai užkrėsti šimtus tūkstančių vartotojų, leisdami vienam asmeniui visame pasaulyje vykdyti mažai kenkėjiškų programų pastangos. Jie netgi būna su vartotojo sąsajos skydeliais - prietaisų skydais, kurie leidžia lengvai konfigūruoti programinę įrangą ir gauti statistinius duomenis rinkinio sėkmei sekti.
Įdomu tai, kad kuriant ir prižiūrint išnaudojimo rinkinį reikia daug nusikaltėlių bendradarbiavimo. „Paunch“, „Blackhole and Cool exploit“ rinkinių kūrėjas, kaip žinia, turėjo 100 000 USD atidėti informacijos apie naršyklių ir papildinių pažeidžiamumą pirkimui, pasak Krebso. Tuos pinigus moka kiti kibernetiniai nusikaltėliai už žinių apie naujas spragas žinojimą.
Taigi, kaip žmonės sužino apie išnaudojimo rinkinius? Kaip ir daugelyje kitų dalykų nusikalstamame pasaulyje, daug rinkodaros vyksta žodžiu: kriminaliniai forumai, „darknet“ svetainėse Kaip rasti aktyvių „Onion“ tamsių interneto svetainių (ir kodėl jūs to galite norėti)Tamsiąją žiniatinklį iš dalies sudaro .onion svetainės, esančios „Tor“ tinkle. Kaip juos rasti ir kur kreiptis? Sek mane... Skaityti daugiau ir tt (nors „Google“ paieškoje vis lengviau rasti tokią informaciją). Tačiau kai kurios kibernetinių nusikaltimų organizacijos yra nepaprastai pažengusios į priekį: Rusijos verslo tinklas, didelė kibernetinių nusikaltimų organizacija, tariamai, naudojo filialų rinkodarą, norėdamas gauti savo kenkėjiškas programas visame pasaulyje.
Apsaugokite nuo išnaudojimo rinkinių
FTB teisinio atašė padėjėjas Michaelas Driscollas neseniai per „InfoSec 2015“ vykusioje diskusijoje teigė, kad Vienas iš svarbiausių įstatymų iššūkių yra 200 geriausių eksploatacinių rinkinių kūrėjų pašalinimas vykdymas. Tai saugu lažintis, kad vykdymo agentūros visame pasaulyje skirs daug išteklių šiam iššūkiui įveikti.
Tačiau sustabdyti eksploatacinių rinkinių plitimą nėra lengva. Nes juos lengvai perka, naudoja daugybė žmonių įvairiausiuose serveriuose visame pasaulyje ir tiekia skirtingos kenkėjiškų programų apkrovos, jos pateikia nuolat kintantį tikslą, kurio siekia FTB ir kitos organizacijos.
Rasti šių rinkinių kūrėjus nėra lengva - nėra taip, lyg jūs galite tiesiog paskambinti klientų palaikymo numeriui išnaudojimo rinkinio svetainėje. Ir atsižvelgiant į dabartinį pasaulinį susirūpinimą dėl vyriausybių priežiūros įgaliojimai Vengti interneto stebėjimo: visas vadovasStebėjimas internete vis dar yra aktuali tema, todėl mes sukūrėme šį išsamų šaltinį, kodėl tai yra tokia didelė problema, kas už jo slypi, ar galite jo visiškai išvengti ir dar daugiau. Skaityti daugiau , taip pat ne visada lengva pasiekti žmones, kurie galėjo naudotis rinkiniais.
2013 m. Buvo surengtas didelis areštas, kurio metu Rusijos pareigūnai sulaikė „Blackhole and Cool“ kūrėją Paunchą. Vis dėlto tai buvo paskutinis didelis areštas, susijęs su išnaudojimo rinkiniu. Taigi geriausia imtis saugumo savo rankose.
Kaip tu tai padarai? Tokiu pačiu būdu jūs apsaugote nuo daugumos kenkėjiškų programų. Vykdykite atnaujinimus 3 priežastys, kodėl turėtumėte naudoti naujausius „Windows“ saugos pataisas ir atnaujinimusKodeke, kuris sudaro „Windows“ operacinę sistemą, yra saugos spragų, klaidų, nesuderinamumo ar pasenusių programinės įrangos elementų. Trumpai tariant, „Windows“ nėra tobula, mes visi tai žinome. Saugos pleistrai ir naujiniai ištaiso pažeidžiamumus ... Skaityti daugiau dažnai, kadangi išnaudojimo rinkiniai dažniausiai nukreipiami į pažeidžiamumą, kuriam pataisos jau buvo išleistos. Neignoruokite saugos ir operacinės sistemos atnaujinimo užklausų. Įdiekite išsamią antivirusinis rinkinys Nemokamas antivirusinių programų palyginimas: 5 populiarūs pasirinkimai keliauja iki kojųKoks yra geriausias nemokamas antivirusas? Tai yra vienas iš dažniausiai pasitaikančių klausimų, kuriuos gauname „MakeUseOf“. Žmonės nori būti apsaugoti, tačiau nenori mokėti metinio mokesčio ar naudotis ... Skaityti daugiau . Blokuoti iššokančius langus ir išjungti automatinį papildinių įkėlimą Kaip sustabdyti „Flash“ automatinį krovimą naudojant „FlashControl“ [Chrome]„Chrome“ galite lengvai išjungti „Flash“. Bet „FlashControl“ suteikia daugiau galimybių valdyti. „FlashControl“ yra „Chrome“ plėtinys, kuris naudoja juodus ir baltus sąrašus, kad pasirinktinai blokuotų ir atblokuotų „Flash“ turinį. Kaip plėtiniai nusako ... Skaityti daugiau naršyklės nustatymuose. Dar kartą patikrinkite, ar jūsų naudojamo puslapio URL yra tas, kurį tikitės pamatyti.
Tai yra pagrindai, kaip saugoti save internete, ir jie taikomi norint išnaudoti rinkinius, kaip ir dar ką nors kitą.
Iš šešėlių
Nors išnaudojimo rinkiniai yra šešėlinio kibernetinio nusikalstamumo pasaulio dalis, jie vis geriau pasirodo geriau ir blogiau. Apie juos daugiau girdime naujienose ir turime geresnę mintį, kaip išlikti saugiems. Tačiau jiems taip pat tampa lengviau įsitvirtinti. Kol teisėsaugos institucijos ras patikimą būdą patraukti baudžiamojon atsakomybėn už išnaudojimo rinkinių kūrėjus ir platintojus, mes turėsime padaryti viską, ką galime, kad apsisaugotume.
Būkite atsargūs ten ir naudokis sveiku protu 4 saugumo klaidingos nuomonės, kurias reikia suvokti šiandienInternete yra daug kenkėjiškų programų ir klaidingos informacijos apie saugumą, todėl sekti šiuos mitus gali būti pavojinga. Jei priėmėte bet kokią tiesą, pats laikas sužinoti faktus! Skaityti daugiau naršant internete. Neikite į abejotinos svetainės Kaip pašalinti kenkėjišką programą Bedep iš XHamsterNuo 2015 m. „Bedep“ kenkėjiška programa užkrėtė vartotojus svetainėse, įskaitant pradinę suaugusiųjų svetainės „xHamster“ infekciją. Ar jūsų kompiuteris užkrėstas? O kaip jūs galite išlikti saugūs? Skaityti daugiau , ir darykite viską, ką galite, kad galėtumėte atnaujinti saugumo naujienas internete. Paleiskite naujinius ir naudokite antivirusinę programinę įrangą. Atlikite tai ir jums nereikės daug jaudintis!
Ar jus paveikė anglis ar kitas išnaudojimo rinkinys? Ką jūs darote, kad apsaugotumėte save nuo kenkėjiškų programų internete? Pasidalykite savo mintimis žemiau!
Vaizdo kreditai: Kibernetiniai nusikaltimai, Virusinė infekcija, Antrankiai ant nešiojamojo kompiuterio, Interneto apsauga per „Shutterstock“.
„Dann“ yra turinio strategijos ir rinkodaros konsultantas, kuris padeda įmonėms generuoti paklausą ir veda klientus. Jis taip pat rašo tinklaraščius apie strategiją ir turinio rinkodarą dannalbright.com.
