Если вы обращаете внимание на новости о компьютерной безопасности, вы, вероятно, слышали упоминание о комплектах эксплойтов; «Набор эксплойтов заражает миллионы», «Набор эксплойтов, используемый для обмана браузеров», « Adobe Flash с нулевым днем замечен в эксплойт-комплекте ». , , Есть много других. Но что такое эксплойт? Откуда они? И как их можно остановить?
Основы эксплойтов
Проще говоря, наборы эксплойтов — это части программного обеспечения, которые работают на серверах и ищут уязвимости на компьютерах людей, которые посещают сервер. Они предназначены для обнаружения дыр в безопасности браузеров, а также плагинов, таких как Flash и Java. И они разработаны, чтобы быть очень простыми в использовании — даже у начинающего хакера не было бы большой проблемы с его настройкой и работой.
Как только набор эксплойтов обнаружит уязвимость, он воспользуется ею для доставки вредоносного кода; это может быть бот, шпионское ПО, бэкдор или любой другой тип вредоносных программ — это на самом деле не зависит от комплекта эксплойтов. Поэтому, даже если вы слышите о наборе эксплойтов, заражающем множество компьютеров, вы все равно не знаете точно, с чем вы можете иметь дело.
Существует множество наборов эксплойтов, но самые популярные из них составляют очень большую часть их использования: Angler, безусловно, самый популярный, а Nuclear занимает отдаленную секунду, согласно блогу Sophos . Fiesta, Magnitude, FlashPack и Neutrino также были популярны до недавнего времени, когда Angler начал доминировать на первом месте.
В том же отчете было обнаружено, что вымогатели был наиболее распространенным типом вредоносного ПО, распространяемого Angler, так как Internet Explorer и Flash были единственными объектами, и что они подвергались атакам практически в равной степени.
Откуда берутся комплекты эксплойтов?
Наборы эксплойтов являются частью киберпреступного мира, теневого царства Интернета, обычно знакомого только киберпреступникам и исследователям безопасности. Но разработчики этих наборов все чаще выходят на улицу; В июле Брайан Кребс отметил, что Styx, набор для эксплойтов, продается в открытом доступе, и что они даже имеют круглосуточную виртуальную службу поддержки для платных клиентов. Сколько платят эти клиенты? 3000 долларов за комплект.
Это огромная сумма денег, но создатели наборов предоставляют своим клиентам огромный сервис: эти наборы, если их разместить на нужных серверах, могут легко заразить сотни тысяч пользователей, позволяя одному человеку запускать вредоносное ПО по всему миру. операция без особых усилий. Они даже поставляются с панелями пользовательского интерфейса — инструментальными панелями, которые облегчают настройку программного обеспечения и получают статистику для отслеживания успеха комплекта.
Интересно, что создание и поддержание комплекта эксплойтов требует большого сотрудничества между преступниками. По словам Кребса, у Paunch, создателя наборов эксплойтов для Blackhole и Cool, было выделено 100 000 долларов на приобретение информации об уязвимостях в браузерах и плагинах. Эти деньги платят другим киберпреступникам за знание новых уязвимостей.
Итак, как люди узнают о наборах эксплойтов? Как и во многих других вещах в криминальном мире, много маркетинга делается из уст в уста: криминальные форумы, сайты даркнета и так далее (хотя поиск такой информации становится все проще с помощью поиска в Google). Но некоторые организации, занимающиеся киберпреступностью, достаточно продвинуты: Российская бизнес-сеть, крупная организация по киберпреступности, предположительно использовала аффилированный маркетинг для распространения своих вредоносных программ по всему миру.
Защита от эксплойтов
Помощник юридического атташе ФБР Майкл Дрисколл (Michael Driscoll) недавно заявил на панельной дискуссии на InfoSec 2015, что отстранение 200 лучших создателей наборов эксплойтов является одной из наиболее серьезных проблем, стоящих перед правоохранительными органами. Можно с уверенностью сказать, что правоохранительные органы по всему миру будут выделять много ресурсов для решения этой проблемы.
Но не так просто остановить распространение наборов эксплойтов. Поскольку они легко покупаются, используются широким кругом людей на всевозможных серверах по всему миру и доставляют различные вредоносные программы, они представляют собой постоянно меняющуюся цель, к которой стремятся ФБР и другие организации.
Найти создателей этих наборов непросто — это не так, как если бы вы просто позвонили по номеру службы поддержки на веб-сайте комплекта эксплойтов. И с учетом того, что во всем мире обеспокоенность по поводу полномочий правительств по , получить доступ к людям, которые могут использовать наборы, тоже не всегда легко.
В 2013 году произошел крупный арест, в ходе которого российские официальные лица арестовали Паунча, создателя Blackhole and Cool. Это был последний крупный арест, связанный с комплектом эксплойтов. Так что взятие вашей безопасности в свои руки — ваш лучший выбор.
Как ты это делаешь? Так же, как вы защищаете от большинства вредоносных программ. Запустите обновления запускать чаще, поскольку наборы эксплойтов обычно предназначены для уязвимостей, для которых исправления уже выпущены. Не игнорируйте запросы на обновления безопасности и операционной системы. Установите комплексный антивирусный пакет. . Блокировка всплывающих окон и отключение автоматической загрузки плагинов. отключить автоматическую загрузку загрузку в настройках вашего браузера. Дважды проверьте, чтобы убедиться, что URL страницы, на которой вы находитесь, является тем, который вы ожидаете увидеть.
Это основы обеспечения безопасности в Интернете, и они применяются для использования наборов, как и для других.
Из тени
Хотя наборы эксплойтов являются частью теневого мира киберпреступности, они начинают выходить в открытую — к лучшему и к худшему. Мы узнаем о них больше в новостях, и у нас есть лучшее представление о том, как оставаться в безопасности. Но они также становятся легче овладеть. Пока правоохранительные органы не найдут надежного способа преследования создателей и распространителей наборов эксплойтов, мы должны будем делать все возможное, чтобы защитить себя.
Будьте осторожны и руководствуйтесь здравым смыслом отношении при работе в Интернете. Не ходите на сомнительные сайты и делайте все возможное, чтобы оставаться в курсе новостей онлайн-безопасности. Запустите свои обновления и используйте антивирусное программное обеспечение. Сделайте это, и вам не о чем будет волноваться!
Вы были затронуты Angler или другим набором эксплойтов? Что вы делаете, чтобы защитить себя от вредоносных программ в Интернете? Поделитесь своими мыслями ниже!
Авторы изображений: киберпреступность , вирусная инфекция , наручники на ноутбуке , интернет-безопасность через Shutterstock.