Hvis du tar hensyn til datasikkerhetsnyheter, har du sikkert hørt utnytte kits som er nevnt; "Utnyttelsessett infiserer millioner", "Utnyttelsessett som brukes til å lure nettlesere, " "Adobe Flash-nulldag Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Les mer oppdaget i brukskit ". . . det er mange flere. Men hva er et brukssett? Hvor kommer de fra? Og hvordan kan de stoppes?
Grunnleggende om brukssett
Enkelt sagt, utnytte kits er stykker av programvare som kjører på servere og ser etter sårbarheter på datamaskinene til folk som besøker serveren. De er designet for å oppdage hull i sikkerheten til nettlesere, samt plugins som Flash Die Flash Die: Den pågående historien om Tech Companies prøver å drepe Flash Die Flash Die: Den pågående historien om Tech Companies prøver å drepe Flash Flash har vært i nedgang i lang tid, men når vil den dø? Les mer og Java. Og de er designet for å være veldig enkle å bruke. Selv en nybegynner hacker ville ikke ha mye av et problem å få en oppstart.
Når exploitsettet oppdager et sikkerhetsproblem, vil det dra nytte av det for å levere et stykke skadelig programvare; Det kan være en bot, spionvare, en bakdør eller annen form for skadelig programvare. Virus, Spyware, Malware, etc. Forklart: Forstå Internett-trusler Virus, Spyware, Malware, etc. Forklart: Forstå Internett-trusler Når du begynner å tenke på alle Tingene som kan gå galt når du surfer på Internett, begynner å se ut som et ganske skummelt sted. Les mer - dette er egentlig ikke avhengig av brukssettet. Så selv om du hører om et brukssett som infiserer mange datamaskiner, vet du fortsatt ikke nøyaktig hva du kan gjøre med.
Det er mange brukssett der ute, men de mest populære utgjør en svært stor del av bruken: Angler er langt den mest populære, med Nuclear et fjernt sekund, ifølge Sophos bloggen. Fiesta, Magnitude, FlashPack og Neutrino var også populære frem til nylig, da Angler begynte å dominere topplasseringen.
Samme rapport fant at ransomware ikke faller feil av svindlere: En veiledning til Ransomware og andre trusler, faller ikke feil av svindlere: En guide til Ransomware og andre trusler Les mer var den vanligste typen skadelig programvare distribuert av Angler, at Internet Explorer og Flash var de eneste to målene, og at de ble angrepet i nesten like stor grad.
Hvor utnytter kits kommer fra?
Utnyttelsespakker er en del av den cyberkriminelle verden, et skyggefullt nettverk av Internett som er kjent for bare cyberkriminelle og sikkerhetsforskere. Men utviklerne av disse kittene kommer i økende grad ut i det åpne; I juli påpekte Brian Krebs at Styx, et brukssett, ble markedsført i et offentlig domene, og at de selv hadde en 24-timers virtuell helpdesk for betalende kunder. Hvor mye betaler disse kundene? $ 3000 for settet.
Det er en stor sum penger, men skaperne av kittene gir en stor tjeneste for sine kunder. Disse kitsene, hvis de er plassert på de riktige serverne, kan lett smitte hundrevis av brukere, slik at en enkelt person kan kjøre en verdensomspennende malware operasjon med liten innsats. De kommer til og med med brukergrensesnittpaneler-dashboards som gjør det enkelt å konfigurere programvaren og få statistikk for å spore suksessen til settet.
Interessant, krever opprettelse og vedlikehold av et utnyttelsessett et mye samarbeid mellom kriminelle. Paunch, skaperen av Blackhole og Cool exploit kits, angivelig hadde $ 100.000 satt til side for å kjøpe informasjon om sårbarheter i nettlesere og plugin-moduler, ifølge Krebs. De pengene betaler andre cyberkriminelle for kunnskapen om nye sårbarheter.
Så hvordan finner folk ut om utnytte sett? Som med mange ting i den kriminelle underverdenen, gjøres mye markedsføring av ord-til-munn: kriminelle fora, mørkede nettsteder Hvordan finne aktive løksteder og hvorfor du kanskje vil finne ut hvordan du kan finne aktive løksteder og hvorfor du kanskje vil Til Onion nettsteder, så oppkalt fordi de slutter med ".onion", er vert som Tor skjulte tjenester - en helt anonym måte å være vert for nettsteder. Les mer, og så videre (selv om det blir stadig enklere å finne denne typen informasjon med et Google-søk). Men noen cybercrime-organisasjoner er bemerkelsesverdig avanserte: Det russiske forretningsnettverket, en stor organisasjon for nettkriminalitet, har angivelig brukt affiliate markedsføring for å få malware over hele verden.
Beskytte mot brukssett
FBI-assistent juridisk vedlegg Michael Driscoll fortalte nylig under en paneldiskusjon på InfoSec 2015 at å ta ned de to 200 skaperne av utnyttelsessett er en av de viktigste utfordringene for håndhevelse. Det er en trygg innsats at håndhevelsesbyråer over hele verden vil være til å bruke mye ressurser for å møte denne utfordringen.
Men det er ikke lett å stoppe spredning av utnyttelsessett. Fordi de enkelt er kjøpt, brukt av et bredt spekter av mennesker på alle slags servere over hele verden, og leverer forskjellige malware nyttelaster, presenterer de et stadig skiftende mål som FBI og andre organisasjoner tar sikte på.
Å finne skaperne av disse kittene er ikke lett. Det er ikke som om du bare kan ringe kundesupportnummeret på brukersettet sitt nettsted. Og med den nåværende verdensomspennende bekymringen over overvåkingsbeføyelsene til regjeringer Unngå Internettovervåking: Den komplette veiledningen Unngå Internettovervåkning: Den komplette veiledningen Internettovervåkning fortsetter å være et hett emne, så vi har produsert denne omfattende ressursen på hvorfor det er så stor en avtale, hvem er bak det, om du helt kan unngå det, og mer. Les mer, det er ikke alltid lett å få tilgang til folk som kan bruke kits.
Det ble en stor anholdelse i 2013, der Paunch, skaperen av Blackhole og Cool, ble tatt i varetekt av russiske tjenestemenn. Det var imidlertid den siste store anholdelsen som var relatert til et utnyttelsessett. Så å ta din sikkerhet i egne hender er din beste innsats.
Hvordan gjør du det? På samme måte som du beskytter mot de fleste skadelig programvare. Kjør oppdateringene dine 3 Grunner til at du bør kjøre De nyeste Windows-sikkerhetsoppdateringene og -oppdateringene 3 grunner til at du bør kjøre De nyeste Windows-sikkerhetsoppdateringene og oppdateringene Koden som utgjør Windows-operativsystemet, inneholder sikkerhetssløyfer, feil, inkompatibiliteter eller utdaterte programvareelementer. Kort sagt, Windows er ikke perfekt, det vet vi alle. Sikkerhetsoppdateringer og oppdateringer løser sårbarhetene ... Les oftere, da brukssettene vanligvis retter seg mot sikkerhetsproblemer der patcher allerede er utgitt. Ikke ignorere forespørsler om sikkerhet og operativsystemoppdateringer. Installere en omfattende anti-virus suite Gratis Anti-Virus Sammenligning: 5 Populære Valg Gå Tå-til-Tå Gratis Anti-Virus Sammenligning: 5 Populære Valg Gå Tå-til-Tå Hva er det beste gratis antivirusprogrammet? Dette er blant de vanligste spørsmålene vi mottar på MakeUseOf. Folk vil bli beskyttet, men de vil ikke betale et årlig gebyr eller bruke ... Les mer. Blokker popup-vinduer og deaktiver automatisk lasting av programtillegg Slik stopper du Flash fra automatisk lasting med FlashControl [Chrome] Slik stopper du Flash fra automatisk lasting med FlashControl [Chrome] Du kan enkelt deaktivere Flash i Chrome. Men FlashControl gir deg mer praktisk kontroll. FlashControl er en Chrome-utvidelse som bruker svartelister og hvitelister for selektiv blokkering og opphevelse av Flash-innhold. Som utvidelsene definerer ... Les mer i nettleserinnstillingene dine. Dobbeltklikk for å sikre at nettadressen til siden du er på, er en du forventer å se.
Disse er grunnleggende for å holde deg trygg på nettet, og de søker å utnytte sett som de gjør noe annet.
Ut av skyggene
Selv om utnytte kits er en del av den skyggefulle verden av nettkriminalitet, begynner de å komme ut i det åpne - for bedre og verre. Vi hører mer om dem i nyhetene, og vi har en bedre ide om hvordan de skal være trygge. Men de blir også lettere å få tak i. Inntil rettshåndhevelsesbyråer finner en pålitelig måte å påtale skapere og distributører av brukssett på, må vi gjøre hva vi kan for å beskytte oss selv.
Vær forsiktig der ute, og bruk sunn fornuft 4 Sikkerhetsforståelser som du trenger å realisere i dag 4 Sikkerhetsforsvarsfeil som du trenger å realisere i dag Det er mye malware og nettverkssikkerhetsfeilinformasjon online, og etter disse mytene kan det være farlig. Hvis du har tatt noen som sannhet, er det på tide å få fakta rett! Les mer når du surfer på Internett. Ikke gå til tvilsomme nettsteder Slik fjerner du bedep-skadelig programvare fra XHamster Slik fjerner du bedep-skadelig programvare fra XHamster Siden 2015 har Bedep malware smittet brukere via nettsteder, inkludert en innledende infeksjon av voksent nettsted xHamster. Er datamaskinen din infisert? Og hvordan kan du være trygg? Les mer, og gjør hva du kan for å holde deg oppdatert på sikkerhetsnyheter på nettet. Kjør oppdateringene dine, og bruk anti-virusprogramvare. Gjør det, og du vil ikke ha mye å bekymre deg for!
Har du blitt påvirket av Angler eller et annet brukssett? Hva gjør du for å holde deg trygg fra skadelig programvare på nettet? Del dine tanker nedenfor!
Bildekreditter: Cybercrime, Virusinfeksjon, Håndjern på den bærbare datamaskinen, Internett-sikkerhet via Shutterstock.