Isto é como eles cortar-lhe: o mundo obscuro de explorar kits

Se você prestar atenção às notícias de segurança do computador, você provavelmente já ouviu explorar kits mencionado- “exploit kit infecta milhões”, “exploram kit usado para fraudar navegadores”, “Adobe Flash zero-day manchado no kit de exploração”. . . há muitos mais. Mas o que é um kit de explorar? De onde eles vêm? E como eles podem ser parado?

O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]consulte Mais informação

Video: Satanismo em 50 tons de cinza - O lado obscuro do Filme

Os princípios de Exploit Kits

Simplificando, explorar kits são pedaços de software que rodam em servidores e procurar vulnerabilidades nos computadores de pessoas que visitam o servidor. Eles são projetados para detectar buracos na segurança de navegadores, bem como plugins como o Flash e Java. E eles são projetados para ser muito fácil de usar, até mesmo um hacker iniciante não teria muito de um problema como chegar a configurado e funcionando.

Uma vez que o exploit kit detecta uma vulnerabilidade, ele vai tirar proveito dela para entregar um pedaço de com malware que poderia ser um bot, spyware, um backdoor, ou qualquer outro tipo de malware-este não é na verdade dependente do kit de explorar. Assim, mesmo se você ouvir falar de um kit exploit infectar um grande número de computadores, você ainda não sabe exatamente o que você pode estar lidando.Vírus, spyware, malware, etc. explicou: Compreensão de Ameaças OnlineVírus, spyware, malware, etc. explicou: Compreensão de Ameaças OnlineQuando você começar a pensar em todas as coisas que podem dar errado quando navega na Internet, a web começa a parecer um lugar muito assustador.consulte Mais informação

obscuro-cybercriminal

Há um monte de explorar kits lá fora, mas os mais populares compõem uma parcela muito grande de seu uso: Pescador é de longe o mais popular, com Nuclear um distante segundo lugar, de acordo com o blog Sophos. Fiesta, Magnitude, FlashPack e Neutrino também foram populares até recentemente, quando Angler começou dominando o primeiro lugar.

O mesmo relatório constatou que ransomware era o tipo mais comum de malware distribuído por pescador, que o Internet Explorer e Flash foram os dois únicos alvos, e que eles foram atacados em quase igual medida.Não colidir com os golpistas: Um Guia Para Ransomware & outras AmeaçasNão colidir com os golpistas: Um Guia Para Ransomware & outras Ameaçasconsulte Mais informação

Onde Exploit Kits vêm?

Exploit kits são parte do mundo cibercriminoso, um reino inferior sombrio da Internet em geral familiares apenas para cibercriminosos e pesquisadores de segurança. Mas os desenvolvedores desses kits estão cada vez mais saindo para o open-em julho, Brian Krebs apontou que Styx, um kit de explorar, estava sendo comercializado em um domínio público, e que eles estavam mesmo operando uma ajuda virtual recepção 24 horas para clientes pagantes. Quanto esses clientes pagam? US $ 3.000 para o kit.

Isso é uma enorme quantidade de dinheiro, mas os criadores dos kits estão fornecendo um enorme serviço para seus clientes: estes kits, se colocada nos servidores certas, poderia facilmente infectar centenas de milhares de usuários, permitindo que uma única pessoa para executar um malware em todo o mundo operação com pouco esforço. Eles ainda vêm com interface de usuário painéis-painéis que tornam mais fácil de configurar o software e obter estatísticas para acompanhar o sucesso do kit.

vírus espalhou-exploit

Curiosamente, a criação e manutenção de um kit exploit requer muita cooperação entre os criminosos. Pança, o criador do Blackhole e Cool explorar kits, supostamente tinha US $ 100.000 reservados para adquirir informações sobre vulnerabilidades em navegadores e plug-ins, de acordo com Krebs. Esse dinheiro pagar outros cibercriminosos para o conhecimento de novas vulnerabilidades.

Então como é que as pessoas descubram sobre exploit kits? Tal como acontece com muitas coisas no submundo do crime, um monte de marketing é feito pelo boca-a-boca: fóruns criminal, Sites darknet, e assim por diante (embora ele está se tornando cada vez mais fácil encontrar esse tipo de informação com uma pesquisa do Google). Mas algumas organizações cibercrime são notavelmente avançada: a Russian Business Network, uma grande organização cibercrime, supostamente usado o marketing da filial para obter o seu malwares em todo o mundo.Como encontrar Sites cebola ativos & Por que você pode quererComo encontrar Sites cebola ativos & Por que você pode querersites de cebola, assim chamado porque eles acabam com ".cebola", Estão hospedados como serviços Tor escondidas - uma forma completamente anônima para hospedar sites.consulte Mais informação

Proteção contra Exploit Kits



FBI assistente adido legal Michael Driscoll declarou recentemente durante um painel de discussão InfoSec 2015, que derrubar as 200 melhores criadores de explorar kits é um dos desafios mais significativos que enfrentam a aplicação da lei. É uma aposta segura que as agências de aplicação em todo o mundo será a dedicar uma grande quantidade de recursos para responder a este desafio.

exploram-kits-prisão

Mas não é fácil parar a proliferação de explorar kits. Porque eles são facilmente comprados, usados ​​por uma ampla gama de pessoas em todos os tipos de servidores em todo o mundo, e entrega de diferentes cargas de malware, eles apresentam um alvo em constante mudança em que o FBI e outras organizações apontar para.

Video: SIMPSONS - PROFECIAS ASSUSTADORAS - PARTE 1

Encontrar os criadores destes kits não é fácil, não é como se você pode simplesmente ligar para o número de apoio ao cliente no website do kit exploit. E com a atual preocupação mundial sobre o poderes de vigilância dos governos, ter acesso a pessoas que poderiam estar usando os kits nem sempre é fácil, qualquer um.Evitando Vigilância Internet: The Complete GuideEvitando Vigilância Internet: The Complete Guidevigilância na Internet continua a ser um tema quente para que você produziu este recurso abrangente sobre porque é um negócio tão grande, que está por trás disso, se você pode completamente evitá-lo, e muito mais.consulte Mais informação

Houve uma grande prisão, em 2013, em que Paunch, o criador do Blackhole e Cool, foi levado em custódia por oficiais russos. Essa foi a última grande prisão relacionada a um kit exploit, entretanto. Assim, tendo a sua segurança em suas próprias mãos é a sua melhor aposta.

explorar-kit-defesa

Como você faz isso? Da mesma forma que protege contra a maioria dos malwares. Executar suas atualizações muitas vezes, como explorar kits geralmente têm como alvo vulnerabilidades para as quais correções já foram liberados. Não ignore pedidos de atualizações de segurança e do sistema operacional. Instalar um abrangente suite de anti-vírus. Bloquear pop-ups e desactivar o carregamento automático de plugins nas configurações do navegador. Verifique para garantir que o URL da página que você está é aquele que você está esperando para ver.3 razões pelas quais você deveria estar correndo os últimos patches de segurança do Windows & atualizações3 razões pelas quais você deveria estar correndo os últimos patches de segurança do Windows & atualizaçõesO código que compõe o sistema operacional Windows contém brechas de segurança, erros, incompatibilidades, ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. patches de segurança e atualizações corrigem as vulnerabilidades ...consulte Mais informação

Estes são os princípios de manter-se seguro on-line, e se aplicam a explorar kits como eles fazem qualquer outra coisa.

Fora das sombras

Embora explorar kits fazem parte do mundo obscuro do crime cibernético, eles estão começando a sair para o open-para melhor e para pior. Ouvimos mais sobre eles no noticiário, e nós temos uma idéia melhor de como se manter seguro. Mas eles também estão se tornando mais fácil de obter um porão de. Até as agências policiais encontrar uma maneira confiável de processar os criadores e distribuidores de explorar kits, nós vamos ter que fazer o que pudermos para nos proteger.

Fique cuidado lá fora, e use o senso comum ao navegar na Internet. Não vá para locais questionáveis, e fazer o que puder para ficar em cima de notícias de segurança online. Executar suas atualizações, e usar software anti-vírus. Faça isso, e você não terá muito com que se preocupar!4 equívocos de segurança que você precisa para perceber Hoje4 equívocos de segurança que você precisa para perceber HojeHá um monte de malware e desinformação de segurança on-line on-line, e seguindo estes mitos pode ser perigoso. Se você tiver tomado como verdade, é hora de obter os fatos em linha reta!consulte Mais informação

Você foi afetado por pescador ou de outra explorar kit? O que você faz para se manter seguro contra malware online? Compartilhe seus pensamentos abaixo!


Artigos relacionados