Sizi Exploit Kitlerinin Engebeli Dünyası Bu şekilde Nasıl Hack Ediyorlar?

  • Owen Little
  • 0
  • 5067
  • 875
reklâm

Bilgisayar güvenlik haberlerine dikkat ederseniz, muhtemelen bahsettiğiniz yararlanma kitlerini duymuşsunuzdur; “exploit kit milyonlarca insanı enfekte eder,” “tarayıcıları dolandırmak için kullanılan suistimal kiti,” “Adobe Flash sıfır gün Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Explains] istismar kitinde tespit edildi”… daha çok var. Peki bir istisna kiti nedir? Onlar nereden geliyor? Ve nasıl durdurulabilirler??

Exploit Kitlerinin Temelleri

Basitçe söylemek gerekirse, yararlanma kitleri sunucularda çalışan ve sunucuyu ziyaret eden kişilerin bilgisayarlarındaki güvenlik açıklarını arayan yazılım parçalarıdır. Tarayıcıların güvenliğindeki delikleri ve aynı zamanda Flash Die Flash Die gibi eklentileri de tespit etmek üzere tasarlandılar: Flash Kill'i Öldürmeye Çalışmaya Devam Eden Teknoloji Geçmişi Flash Die: Flash Flash'ı Öldürmeye Çalıştıran Teknoloji Şirketlerinin Devam Eden Geçmişi uzun bir süre boyunca düşüş, ancak ne zaman ölecek? ve Java. Ve kullanımı çok kolay olacak şekilde tasarlandılar - acemi bir bilgisayar korsanı bile bir tane kurma ve çalıştırma konusunda çok fazla sorun yaşamazdı.

Suistimal kiti bir güvenlik açığı tespit ettiğinde, bir kötü amaçlı yazılım parçası dağıtmaktan faydalanacaktır; bir bot, casus yazılım, arka kapı veya herhangi bir kötü amaçlı yazılım türü olabilir. Virüsler, Casus Yazılımlar, Kötü Amaçlı Yazılımlar, vb. Açıklaması: Çevrimiçi Tehditleri Anlamak Virüsleri, Casus Yazılımları, Kötü Amaçlı Yazılımları, vb. Açıklaması: Çevrimiçi Tehditleri Anlamak Tümüyle düşünmeye başladığınızda İnternette gezinirken yanlış gidebilecek şeyler, web oldukça korkutucu bir yer gibi görünmeye başlar. -bu aslında istismar kitine bağlı değildir. Bu nedenle, birçok bilgisayara bulaşan bir istismar kitini duysanız bile, tam olarak neyle uğraştığınızı tam olarak bilmiyorsunuzdur..

Dışarıda birçok istismar kitleri var, ancak en popüler olanları kullanımlarının çok büyük bir kısmını oluşturuyor: Angler, Sophos bloguna göre, Nuclear ile uzak mesafedeki en popüler olanı. Fiesta, Magnitude, FlashPack ve Neutrino, Angler zirveye hakim olmaya başladığında son zamanlara kadar popülerdi..

Aynı rapor, fidye yazılımının Dolandırıcıların Dolandırıcılığını Düşmediğini: Fidye Yazılımına ve Diğer Tehditlere Yönelik Bir Dolandırıcılık İçin Dolandırıcılık Etmeyin: Fidye Yazılımına ve Diğer Tehditlere Yönelik Bir Kılavuz Angler tarafından dağıtılan en yaygın kötü amaçlı yazılım türü idi. Internet Explorer ve Flash sadece iki hedefti ve neredeyse eşit ölçüde saldırıya uğradılar.

Exploit Kitleri Nereden Gelir??

Sömürülen kitler, genellikle yalnızca siber suçlular ve güvenlik araştırmacılarına aşina olan İnternet'in gölgeli bir ağ ağını oluşturan siber suç dünyasının bir parçasıdır. Ancak bu kitlerin geliştiricileri giderek daha fazla açığa çıkıyor; Temmuz ayında, Brian Krebs bir istismar kiti olan Styx'in kamuya açık bir pazarda satıldığını ve hatta müşterilere ödeme yapmak için 24 saat sanal bir yardım masası işlettiklerini belirtti. Bu müşteriler ne kadar ödüyor? Kit için 3.000 $.

Bu çok büyük miktarda para, ancak kitlerin yaratıcıları müşterileri için çok büyük bir hizmet sunuyor: doğru kitlere yerleştirilirse bu kitler, yüz binlerce kullanıcıyı kolayca bulaştırabilir ve bu da tek bir kişinin dünya çapında kötü amaçlı bir yazılım çalıştırmasına izin verebilir. az çaba ile operasyon. Hatta yazılımı yapılandırmayı ve kitin başarısını izlemek için istatistik almayı kolaylaştıran kullanıcı arayüzü panelleri gösterge tablolarıyla birlikte gelirler..

İlginçtir ki, bir istismar kitinin oluşturulması ve bakımı suçlular arasında çok fazla işbirliği gerektirir. Krebs'e göre, Blackhole ve Cool istismar kitlerinin yaratıcısı Paunch, tarayıcılarda ve eklentilerdeki güvenlik açıkları hakkında bilgi almak için bir kenara 100.000 dolar ayırdı. Bu para, yeni güvenlik açıkları bilgisi için diğer siber suçluları öder.

Peki insanlar kitleri nasıl sömürüyorlar? Suç dünyasında pek çok şey olduğu gibi, ağızdan ağıza çok fazla pazarlama yapılır: suç forumları, darknet siteleri Aktif Nasıl Bulunur .Onion Karanlık Web Siteleri (Ve Neden İstesin) Aktif Nasıl Bulunur .Onion Karanlık Web Siteleri (Neden İsteyebilirsiniz?) Karanlık Web, kısmen, Tor ağında barındırılan .onion sitelerinden oluşur. Onları nasıl ve nereye gideceksin? Beni takip et… ve diğerleri (Google’da bu tür bilgileri bulmak giderek daha kolay hale gelse de). Ancak bazı siber suç örgütleri dikkat çekici bir şekilde ilerlemiştir: büyük bir siber suç örgütü olan Rus Ticaret Ağı, sözde bağlı kuruluş pazarlamasını, dünyadaki zararlı yazılımlarını almak için kullandı..

Exploit Kitlerine Karşı Koruma

FBI’nın yasal asistanı Michael Driscoll, InfoSec 2015’te yapılan bir panel tartışmasında, ilk 200 istismarcı kit kitlesinin yaralanmasının, kolluk kuvvetlerinin karşılaştığı en önemli zorluklardan biri olduğunu belirtti. Dünya çapındaki uygulayıcı kurumların bu zorlukla başa çıkabilmek için çok fazla kaynak tahsis edeceği güvenli bir bahis..

Ancak, istismar kitlerinin çoğalmasını durdurmak kolay değildir. Kolayca satın alındıkları, dünyadaki tüm sunuculardaki çok çeşitli insanlar tarafından kullanıldığı ve farklı zararlı yazılım yükleri sağladıkları için, FBI ve diğer kuruluşların hedeflediği sürekli değişen bir hedef sunarlar..

Bu kitlerin yaratıcılarını bulmak kolay değil; exploit kit'in web sitesindeki müşteri destek numarasını arayabilirsiniz. Ve hükümetlerin gözetim güçleri konusundaki dünya çapındaki mevcut endişe ile İnternet İzlemesinden Kaçınmak: İnternet İzlemesinden Kaçınmak İçin Tam Kılavuz: Tam Rehber İnternet izlemesi, neden bu kadar önemli olduğu konusunda bu kapsamlı kaynağı üretmeye devam ediyoruz. arkasında kim var, tamamen bundan kaçınıp korunamayacağınız ve daha fazlası. kitleri kullanabilecek olan insanlara erişmek her zaman kolay değildir..

2013'te Blackhole ve Cool'un yaratıcısı Paunch'ın Rus yetkililer tarafından gözaltına alındığı büyük bir tutuklama gerçekleşti. Bir istismar kitiyle ilgili son tutuklama buydu. Bu yüzden güvenliğinizi kendi elinize almak en iyi seçiminizdir..

Bunu nasıl yaptın? Çoğu kötü amaçlı yazılıma karşı koruduğunuz gibi. Güncellemelerinizi Çalıştırın 3 Sebep Neden En Son Windows Güvenlik Düzeltme Eklerini ve Güncellemelerini Çalıştırmanız Gerekiyor 3 Sebepleri Neden En Son Windows Güvenlik Düzeltme Eklerini ve Güncellemelerini Çalıştırmanız Gerekiyor? Windows işletim sistemini oluşturan kod güvenlik döngüsü delikleri, hatalar, uyumsuzluklar veya modası geçmiş yazılım elemanları. Kısacası, Windows mükemmel değil, hepimiz biliyoruz. Güvenlik düzeltme ekleri ve güncellemeler güvenlik açıklarını giderir… çoğu zaman, istismar kitleri genellikle düzeltme eklerinin yayınlandığı güvenlik açıklarını hedef alır. Güvenlik ve işletim sistemi güncellemeleri için istekleri dikkate almayın. Kapsamlı bir anti-virüs paketi kurun Ücretsiz Anti-Virüs Karşılaştırma: 5 Popüler Tercihler Toe-To-Toe Ücretsiz Anti-Virüs Karşılaştırma: 5 Popüler Tercihler To-Toe To Go En iyi ücretsiz antivirüs nedir? Bu MakeUseOf'ta aldığımız en yaygın sorulardan biri. İnsanlar korunmak istiyor, ancak yıllık ücret ödemek ya da kullanmak istemiyorlar…. Pop-up'ları engelleyin ve eklentilerin otomatik yüklenmesini devre dışı bırakın FlashControl [Chrome] ile Otomatik Olarak Yüklenmekten Flash'ı Durdurun FlashControl [Chrome] ile Otomatik Olarak Yüklenmekten Flash'ı Durdurun [Chrome] Chrome'da Flash'ı kolayca devre dışı bırakabilirsiniz. Ancak FlashControl size daha fazla pratik kontrol sunar. FlashControl, Flash içeriğini seçerek engellemek ve engelini kaldırmak için kara listeler ve beyaz listeler kullanan bir Chrome uzantısıdır. Uzantıların tanımladığı gibi… tarayıcı ayarlarınızda. Bulunduğunuz sayfanın URL’sinin görmeyi beklediğinizden emin olmak için iki kez kontrol edin.

Bunlar çevrimiçi ortamda güvende olmanın temelleridir ve başka bir şey yaptıkları gibi kitleri sömürmek için de geçerlidir.

Gölgelerin Dışı

Yararlanma kitleri, siber suçun gölgeli dünyasının bir parçası olmasına rağmen, daha iyiye ve daha kötüye açılmaya başlıyorlar. Haberlerde onlar hakkında daha çok şey duyuyoruz ve nasıl güvende olunacağına dair daha iyi bir fikrimiz var. Ama aynı zamanda bir araya gelmek için kolaylaşıyorlar. Kolluk kuvvetleri, istismar kitlerinin yaratıcıları ve distribütörleri hakkında güvenilir bir kovuşturma yolu bulana kadar, kendimizi korumak için elimizden geleni yapacağız..

Dikkatli olun ve sağduyunuzu kullanın. 4 Bugün Gerçekleştirmeniz Gereken Güvenlik Yanılgıları 4 Bugün Gerçekleştirmeniz Gereken Güvenlik Yanılgıları Bugün bir çok kötü amaçlı yazılım ve çevrimiçi güvenlik yanlışı vardır ve bu mitleri takip etmek tehlikeli olabilir. Herhangi bir gerçeği kabul ettiyseniz, gerçekleri doğru anlamanın zamanı geldi! İnternette gezinirken. Şüpheli sitelere gitmeyin XHamster'tan Bedep Kötü Amaçlı Yazılımını Kaldırma XHamster'dan Bedep Kötü Amaçlı Yazılımını Çıkarma 2015'ten beri, Bedep kötü amaçlı yazılım kullanıcıları, yetişkin sitesi xHamster'ın ilk bulaşmasını da içeren web siteleri aracılığıyla kullanıcıları etkiliyor. Bilgisayarınıza virüs bulaşmış mı? Ve nasıl güvende kalabilirsin? ve çevrimiçi güvenlik haberleri üstünde kalmak için elinizden geleni yapın. Güncellemelerinizi çalıştırın ve virüsten koruma yazılımı kullanın. Bunu yapın, endişelenecek bir şey olmaz.!

Angler'den ya da başka bir kullanım kitinden etkilendin mi? Kendinizi kötü amaçlı yazılımlardan çevrimiçi olarak güvende tutmak için ne yapıyorsunuz? Düşüncelerinizi aşağıda paylaşın!

Resim kredisi: Siber Suçlar, Virüs enfeksiyonu, Dizüstü bilgisayarda kelepçe, Shutterstock ile İnternet güvenliği.




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.