Если вы обращаете внимание на новости о компьютерной безопасности, вы, вероятно, слышали упоминание о наборах эксплойтов; «Набор эксплойтов заражает миллионы», «Набор эксплойтов, используемый для обмана браузеров», «Adobe Flash нулевого дня»
обнаружен в эксплойте ». , , Есть много других. Но что такое набор эксплойтов? Откуда они? И как их можно остановить?
Основы эксплойтов
Проще говоря, наборы эксплойтов — это части программного обеспечения, которые работают на серверах и ищут уязвимости на компьютерах людей, которые посещают сервер. Они предназначены для обнаружения дыр в безопасности браузеров, а также плагинов, таких как Flash
и Java. И они разработаны, чтобы быть очень простыми в использовании — даже у начинающего хакера не будет большой проблемы с его настройкой и работой.
Как только набор эксплойтов обнаружит уязвимость, он воспользуется ею для доставки вредоносного кода; это может быть бот, шпионское ПО, бэкдор или любой другой тип вредоносного ПО
— это на самом деле не зависит от комплекта эксплойтов. Поэтому, даже если вы слышите о наборе эксплойтов, заражающем множество компьютеров, вы все равно не знаете точно, с чем вы можете иметь дело.
Существует множество наборов эксплойтов, но самые популярные из них составляют очень большую часть их использования: Angler, безусловно, самый популярный, а Nuclear занимает отдаленную секунду, согласно блогу Sophos. Fiesta, Magnitude, FlashPack и Neutrino также были популярны до недавнего времени, когда Angler начал доминировать на первом месте.
В том же отчете установлено, что вымогателей
был наиболее распространенным типом вредоносного ПО, распространяемого Angler, Internet Explorer и Flash были единственными объектами, и их атаковали практически в равной степени.
Откуда берутся комплекты эксплойтов?
Наборы эксплойтов являются частью киберпреступного мира, теневого царства Интернета, обычно знакомого только киберпреступникам и исследователям безопасности. Но разработчики этих наборов все чаще выходят на улицу; в июле Брайан Кребс отметил, что Styx, набор для эксплойтов, продается в открытом доступе, и что они даже имеют круглосуточную виртуальную справочную службу для платных клиентов. Сколько платят эти клиенты? 3000 долларов за комплект.
Это огромная сумма денег, но создатели наборов предоставляют своим клиентам огромный сервис: эти наборы, если их разместить на нужных серверах, могут легко заразить сотни тысяч пользователей, позволяя одному человеку запускать вредоносное ПО по всему миру. операция без особых усилий. Они даже поставляются с панелями пользовательского интерфейса — инструментальными панелями, которые облегчают настройку программного обеспечения и получают статистику для отслеживания успеха комплекта.
Интересно, что создание и поддержание комплекта эксплойтов требует большого сотрудничества между преступниками. По словам Кребса, у Paunch, создателя наборов эксплойтов для Blackhole и Cool, было выделено 100 000 долларов на приобретение информации об уязвимостях в браузерах и плагинах. Эти деньги платят другим киберпреступникам за знание новых уязвимостей.
Итак, как люди узнают о наборах эксплойтов? Как и во многих других вещах в криминальном мире, много маркетинга делается из уст в уста: криминальные форумы, сайты даркнета
и т. д. (хотя поиск такой информации становится все проще с помощью поиска Google). Но некоторые организации, занимающиеся киберпреступностью, достаточно продвинуты: Российская бизнес-сеть, крупная организация по киберпреступности, якобы использовала партнерский маркетинг для распространения своих вредоносных программ по всему миру.
Защита от эксплойтов
Помощник юридического атташе ФБР Майкл Дрисколл (Michael Driscoll) недавно заявил на панельной дискуссии на InfoSec 2015, что отстранение 200 лучших создателей наборов эксплойтов является одной из наиболее серьезных проблем, стоящих перед правоохранительными органами. Можно с уверенностью сказать, что правоохранительные органы всего мира будут выделять много ресурсов для решения этой проблемы.
Но не так просто остановить распространение наборов эксплойтов. Поскольку они легко покупаются, используются широким кругом людей на самых разных серверах по всему миру и поставляют различные вредоносные программы, они представляют собой постоянно меняющуюся цель, к которой стремятся ФБР и другие организации.
Найти создателей этих наборов непросто — это не значит, что вы просто можете позвонить по номеру службы поддержки на веб-сайте комплекта эксплойтов. И с нынешней всемирной озабоченностью по поводу полномочий правительств по надзору
Получить доступ к людям, которые могут использовать наборы, тоже не всегда легко.
В 2013 году произошел крупный арест, в ходе которого российские официальные лица арестовали Паунча, создателя Blackhole and Cool. Это был последний крупный арест, связанный с набором эксплойтов. Так что взятие вашей безопасности в свои руки — ваш лучший выбор.
Как ты это делаешь? Так же, как вы защищаете от большинства вредоносных программ. Запустите ваши обновления
часто в качестве эксплойтов обычно используются уязвимости, патчи для которых уже выпущены. Не игнорируйте запросы на обновления безопасности и операционной системы. Установите комплексный антивирусный пакет
, Блокировать всплывающие окна и отключить автоматическую загрузку плагинов
в настройках вашего браузера. Дважды проверьте, чтобы убедиться, что URL страницы, на которой вы находитесь, является тем, который вы ожидаете увидеть.
Это основы обеспечения безопасности в Интернете, и они применяются для использования наборов, как если бы они делали что-либо еще.
Из тени
Хотя наборы эксплойтов являются частью теневого мира киберпреступности, они начинают выходить на поверхность — к лучшему и к худшему. Мы узнаем о них больше в новостях, и у нас есть лучшее представление о том, как оставаться в безопасности. Но они также становятся легче овладеть. Пока правоохранительные органы не найдут надежный способ привлечь к ответственности создателей и распространителей наборов эксплойтов, нам придется делать все возможное, чтобы защитить себя.
Будьте осторожны и используйте здравый смысл
при просмотре интернета. Не ходите на сомнительные сайты
и делайте все возможное, чтобы оставаться в курсе новостей онлайн-безопасности. Запустите обновления и используйте антивирусное программное обеспечение. Сделайте это, и вам не о чем будет беспокоиться!
Вы были затронуты Angler или другим набором эксплойтов? Что вы делаете, чтобы защитить себя от вредоносных программ в Интернете? Поделитесь своими мыслями ниже!
Изображение предоставлено: Киберпреступность, Вирусная инфекция, Наручники на ноутбуке, Интернет-безопасность через Shutterstock.
