Hvis du holder øje med computersikkerhedsnyheder, har du sikkert hørt det, der er nævnt; "Udnyttelseskit inficerer millioner", "udnyttelsessæt bruges til at bedrage browsere", "Adobe Flash nul-dag Hvad er en nul-dag sårbarhed? [MakeUseOf Forklarer] Hvad er en nul-dag sårbarhed? [MakeUseOf Forklarer] Læs mere set i udnyttelsessæt ". . . der er mange flere. Men hvad er et udnyttelsessæt? Hvor kommer de fra? Og hvordan kan de stoppes?
Grundlæggende om Exploit Kits
Simpelthen er udnyttelsessæt er stykker software, der kører på servere og kigger efter sårbarheder på computere af personer, der besøger serveren. De er designet til at registrere huller i browsersikkerhed samt plugins som Flash Die Flash Die: Den igangværende historie af tekniske firmaer, der forsøger at dræbe Flash Die Flash Die: Den igangværende historie af tekniske firmaer, der forsøger at dræbe Flash Flash, har været i tilbagegang i lang tid, men hvornår vil den dø? Læs mere og Java. Og de er designet til at være meget nemme at bruge - selv en novice hacker ville ikke have meget af et problem at få et sæt op og køre.
Når udnyttelsessættet registrerer en sårbarhed, vil den udnytte den til at levere et stykke malware; det kan være en bot, spyware, en bagdør eller anden form for malware Virusser, Spyware, Malware osv. Forklaret: Forståelse af onlinetrusler Virus, spyware, malware osv. Forklaret: Forstå onlinestrusler Når du begynder at tænke på alle de ting, der kunne gå galt, når du surfer på internettet, begynder nettet at se ud som et ret skræmmende sted. Læs mere - dette er ikke rent faktisk afhængig af udnyttelsessættet. Så selvom du hører om et udnyttelsessæt, der inficerer mange computere, ved du stadig ikke præcis, hvad du måske har at gøre med.
Der er mange udnyttelseskits derude, men de mest populære udgør en meget stor del af deres anvendelse: Angler er langt den mest populære, med Nuclear et fjernt sekund, ifølge Sophos blog. Fiesta, Magnitude, FlashPack og Neutrino var også populære indtil for nylig, da Angler begyndte at dominere toppunktet.
Den samme rapport fandt ud af, at ransomware ikke falder i stykker af svindlere: En guide til Ransomware og andre trusler falder ikke i stykker af svindlere: En vejledning til Ransomware og andre trusler Læs mere var den mest almindelige form for malware distribueret af Angler, at Internet Explorer og Flash var de eneste to mål, og at de blev angrebet i næsten lige mål.
Hvor udnytter kits kommer fra?
Exploit kits er en del af den cybercriminal verden, en skyggefulde nether-verden af internettet, der kun er kendt for cyberkriminelle og sikkerhedsforskere. Men udviklerne af disse kits kommer i stigende grad ud i det åbne; I juli påpegede Brian Krebs, at Styx, et udnyttelseskit, blev markedsført på et offentligt område, og at de endda havde en 24-timers virtuel helpdesk til betalende kunder. Hvor meget betaler disse kunder? $ 3000 for sættet.
Det er en stor sum penge, men skaberne af kittene yder en enorm service til deres kunder: Disse kits, hvis de placeres på de rigtige servere, kan let inficere hundredtusinder af brugere, så en enkelt person kan køre en verdensomspændende malware operation med lille indsats. De kommer endda med brugerpanelpaneler-dashboards, der gør det nemt at konfigurere softwaren og få statistikker til at spore succesen af sættet.
Interessant nok kræver oprettelse og vedligeholdelse af et udnyttelsessæt meget samarbejde mellem kriminelle. Paunch, skaberen af Blackhole og Cool exploit kits, angiveligt havde $ 100.000 afsat til at købe information om sårbarheder i browsere og plug-ins, ifølge Krebs. Disse penge betaler andre cyberkriminelle for kendskabet til nye sårbarheder.
Så hvordan kan folk finde ud af at udnytte kits? Som med mange ting i den kriminelle underverden udføres en masse markedsføring af mund-til-mund: kriminelle fora, mørkede steder Sådan finder du aktive løgssteder og hvorfor du måske vil finde ud af, hvordan du finder aktive løgsteder og hvorfor du måske vil Til Onion-websteder, der er opkaldt, fordi de slutter med ".onion", er vært som Tor-skjulte tjenester - en fuldstændig anonym måde at hoste websteder på. Læs mere, og så videre (selv om det bliver stadig lettere at finde denne form for information med en Google-søgning). Men nogle cyberkriminalitetsorganisationer er bemærkelsesværdigt avancerede: Det russiske Business Network, en stor cyberkriminalitetsorganisation, har angiveligt brugt affiliate marketing for at få malware over hele verden.
Beskyttelse mod udnyttelsessæt
FBI assisterende juridiske attaché Michael Driscoll fortalte for nylig under en paneldiskussion på InfoSec 2015, at nedtagning af de 200 største skabere af udnyttelsessæt er en af de største udfordringer for retshåndhævelse. Det er en sikker indsats, at håndhævelsesagenturer over hele verden vil afsætte mange ressourcer til at imødegå denne udfordring.
Men det er ikke let at stoppe spredning af udnyttelsessæt. Fordi de nemt kan købes, bruges af en bred vifte af mennesker på alle slags servere over hele verden og leverer forskellige malware nyttelast, præsenterer de et konstant skiftende mål, som FBI og andre organisationer sigter mod.
At finde skaberne af disse kits er ikke let-det er ikke som om du bare kan ringe til kundesupportnummeret på udnyttelseskitens hjemmeside. Og med den nuværende verdensomspændende bekymring over regeringernes overvågningsbeføjelser Undgå internetovervågning: Den komplette vejledning Undgå internetovervågning: Den komplette vejledning Internetovervågning fortsætter med at være et varmt emne, så vi har produceret denne omfattende ressource om, hvorfor det er så meget, hvem er bagved det, om du helt kan undgå det og meget mere. Læs mere, og det er ikke altid nemt at få adgang til folk, der kunne bruge kittene.
Der var en stor anholdelse i 2013, hvor Paunch, skaberen af Blackhole og Cool, blev taget i forvaring af russiske embedsmænd. Det var dog den sidste store anholdelse relateret til et udnyttelsessæt. Så det er din bedste indsats at tage din sikkerhed i egne hænder.
Hvordan gør du det? På samme måde beskytter du mod de fleste malware. Kør dine opdateringer 3 Grunde til, at du skal køre De nyeste Windows-sikkerhedsrettelser og opdateringer 3 Grunde til, at du skal køre De nyeste Windows-sikkerhedsrettigheder og opdateringer Koden, der udgør Windows-operativsystemet, indeholder sikkerhedsglober, fejl, inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne ... Læs mere ofte, da udnyttelsessæt normalt retter sig mod sårbarheder, hvilke patches allerede er blevet frigivet. Undlad at ignorere anmodninger om sikkerhed og operativsystem opdateringer. Installer en omfattende anti-virus suite Gratis anti-virus sammenligning: 5 Populære valg Gå til teen-fri anti-virus sammenligning: 5 Populære valg Gå til teen Hvad er det bedste gratis antivirus? Dette er blandt de mest almindelige spørgsmål, vi modtager på MakeUseOf. Folk ønsker at blive beskyttet, men de ønsker ikke at skulle betale et årligt gebyr eller bruge ... Læs mere. Blok popup-vinduer og deaktiver automatisk indlæsning af plugins Sådan stopper du Flash fra automatisk indlæsning med FlashControl [Chrome] Sådan stopper du Flash fra automatisk indlæsning med FlashControl [Chrome] Du kan nemt deaktivere Flash i Chrome. Men FlashControl giver dig mere praktisk kontrol. FlashControl er en Chrome-udvidelse, der bruger blacklists og whitelists til selektivt at blokere og ophæve Flash-indhold. Som udvidelserne definerer ... Læs mere i dine browserindstillinger. Dobbeltkrydse for at sikre, at webadressen på den side, du er på, er en, du forventer at se.
Disse er grundlæggende for at holde dig sikker online, og de søger at udnytte kits som de gør noget andet.
Ud af skyggerne
Selvom udnyttelsessæt er en del af den skyggefulde verden af cyberkriminalitet, begynder de at komme ud i det åbne - for bedre og værre. Vi hører mere om dem i nyhederne, og vi har en bedre ide om, hvordan man kan være sikker. Men de bliver også lettere at få fat i. Indtil retshåndhævende myndigheder finder en pålidelig måde at retsforfølge skabere og distributører af udnytningssæt til, skal vi gøre, hvad vi kan for at beskytte os selv.
Vær forsigtig derudover og brug fornuft 4 Sikkerhedsforståelser, som du skal realisere i dag 4 Sikkerhedsforståelser, som du behøver at realisere i dag Der er mange malware og online-sikkerhedsfejloplysninger online, og efter disse myter kan det være farligt. Hvis du har taget noget som sandhed, er det tid til at få fakta lige! Læs mere, når du surfer på internettet. Gå ikke til tvivlsomme websteder Sådan fjerner du malware fra XHamster Sådan fjerner du malware fra XHamster Siden 2015 har Bedep malware inficeret brugere via websteder, herunder en første infektion af voksenwebsted xHamster. Er din computer inficeret? Og hvordan kan du være sikker? Læs mere, og gør hvad du kan for at blive oven på online sikkerhedsnyheder. Kør dine opdateringer, og brug anti-virus software. Gør det, og du vil ikke have meget at bekymre sig om!
Har du været påvirket af Angler eller et andet udnyttelsessæt? Hvad gør du for at holde dig sikker fra malware online? Del dine tanker nedenfor!
Billedkreditter: Cybercrime, Virusinfektion, Håndjern på den bærbare computer, Internet sikkerhed via Shutterstock.