当我们与被感染的人交谈时,他们经常会问它是如何发生的。在越来越多的情况下,他们一直在做什么比阅读新闻网站或浏览一些在线购物。他们没有点击一个糟糕的链接,访问了一个风险的网站或安装了任何奇怪的东西。但是,他们知道他们的信用卡细节的下一件事被盗,Facebook帐户被劫持或他们笔记本电脑上的图片被拘留。
由于泄漏套件的威胁日益越来越多,这种经历正在增加日常计算机用户。这篇文章挖掘了这个问题背后的黑暗世界,这有助于我们现在看到并试图提供一些教育的新恶意软件的快速增长。
什么是漏斗套装?
这些犯罪代码集群秘密地散布在互联网上,隐藏在不可见的登录页面上。当你遇到一个,你的电脑就会自动分类。这个Exploit Kit会显示你运行的日常软件,比如浏览器、PDF阅读器、Flash Player、Java,最重要的是,这些软件是否存在缺陷,也就是所谓的漏洞。它基本上是查看您的计算机已知的漏洞来利用。
在找到存在这些弱点之后,它使用预先构建的“漏洞利用”代码来强制这种洞打开。这基本上让您的计算机留在攻击者的ercy,允许他们安装他们想要的任何恶意软件,绕过许多安全软件程序。
如何使用Exploit Kit?
人们最常从陷阱般的高流量网站获得Exploit Kits。这些网站在后台重定向您,而不打开任何新的浏览器窗口或以任何其他方式提醒您,以便每个访问者都可以被扫描他们是否适合感染,并基于此,您要么受到损害,要么被丢弃。
这种情况不会公开发生,通常有两种不同的方式。要么是隐藏在网站上的恶意代码,要么是显示在页面上的广告被感染了。这两种方法都会立即将您重定向到Exploit Kit,而不会向用户显示任何迹象。一旦出现这种情况,如果你的电脑存在漏洞,游戏就结束了。
这意味着你阅读的新闻网站、你获取食谱的网站或你购买鞋子的网上商店都是可能的候选网站。
那么软件脆弱的是什么?
理论上,只要有足够的时间,每个软件都是脆弱的。专门的犯罪团伙花了大量时间拆解软件,以便找到可以用来攻击人的漏洞。然而,他们通常专注于拥有最高用户基础的软件应用程序,因为这可能是最丰富的目标。这是一个数字游戏。
零日是什么?
零日漏洞是一个尚未被修补的漏洞。从本质上讲,即使是最先进的计算机也可能会遭到攻击。零日在主流的开发套件中很少见,但也不能忘记。
我们最近对目前使用的最热门开发套件做了一些研究,发现:
- 漏洞套件提供了三分之二的新恶意软件
- 在每月恶意运动期间,估计的20亿访客被暴露于利用套件
- Internet Explorer是目前最常用的开发工具包中最常滥用的浏览器
- Adobe Flash Player的使用漏洞正在流行越来越受欢迎
- 最多5岁的利用仍然是常用于流行的漏洞套件,这意味着人们仍然没有有效修补
- 犯罪分子正在远离Java,支持Flash和Internet Explorer漏洞利用
谁制作了利用套件?
网络罪犯通常专注于特定领域。例如,有些人的工作是专注于黑客网站并在它们上放置恶意重定向代码。Exploit套件作者侧重于建立最有效的网络武器,他们可以根据目前的可用漏洞。
他们是软件开发人员,编码人员,他们本可以在软件行业工作,但选择了不同的道路。需要注意的是,他们并不是制造恶意软件(如勒索软件、键盘记录程序等)的同一类罪犯。打个比方,他们制造了一种武器,让别人用它来造成伤害。
是什么让利用套件如此有效?
开发工具包由不同的部分组成,可以随着时间的推移进行更新。随着大多数软件程序的发展和新漏洞的发现,这是一个关键的部分。因为对最有效的开发工具的需求很高,所以开发者需要投入大量资金去完善开发工具。
为什么我最喜欢的网站都不做点什么呢?
在某种程度上,大型网站是恶意广告(malvertising)等外部因素的受害者。网站所有者可能拥有最安全的网站,但如果第三方内容显示在他的页面上(作为收入来源),就会降低整体安全性。
我该怎么办呢?
为了抵御Exploit Kits的攻击,有一些简单但有效的措施,每个人都可以采取。通过保持你的计算机最新,你大大降低了任何利用工作的机会,因为所有已知的漏洞都已修补。
出于安全考虑,使用浏览器插件阻止Flash或禁用脚本也是阻止大多数恶意重定向的有效方法,尽管这会让浏览体验变得不那么愉快。
对于一个方便而有效的解决方案,使用分层防御是很有意义的。打满杀毒软件和反恶意软件补丁的电脑是一个可靠的保护。为了心平气和,额外的一层专门处理漏洞利用和零天也推荐。
评论