Propaganda

Se você prestar atenção às notícias de segurança do computador, provavelmente já ouviu os kits de exploração mencionados; “Kit de exploração infecta milhões”, “kit de exploração usado para fraudar navegadores”, “Adobe Flash dia zero O que é uma vulnerabilidade de dia zero? [MakeUseOf explica] consulte Mais informação manchado no kit de exploração "... há muito mais Mas o que é um kit de exploração? De onde eles vêm? E como eles podem ser parados?

Noções básicas de kits de exploração

Simplificando, kits de exploração são peças de software executadas em servidores e procuram vulnerabilidades nos computadores das pessoas que visitam o servidor. Eles foram projetados para detectar falhas na segurança dos navegadores, bem como plugins como o Flash Die Flash Die: A história contínua das empresas de tecnologia que tentam matar o FlashO Flash está em declínio há muito tempo, mas quando ele vai morrer? consulte Mais informação e Java. E eles foram projetados para serem muito fáceis de usar - mesmo um hacker iniciante não teria muito problema em instalar e executar um.

instagram viewer

Depois que o kit de exploração detecta uma vulnerabilidade, ele se aproveita para entregar um pedaço de malware; pode ser um bot, spyware, um backdoor ou qualquer outro tipo de malware Vírus, Spyware, Malware, etc. Explicado: Compreendendo as ameaças onlineQuando você começa a pensar em todas as coisas que poderiam dar errado ao navegar na Internet, a web começa a parecer um lugar bastante assustador. consulte Mais informação , Na verdade, isso não depende do kit de exploração. Portanto, mesmo que você ouça sobre um kit de exploração infectando muitos computadores, ainda não sabe exatamente com o que está lidando.

sombrio-cibercriminoso

Existem muitos kits de exploração por aí, mas os mais populares representam uma grande parte de seu uso: o pescador é de longe o mais popular, com a Nuclear a um segundo distante, de acordo com o blog Sophos. Fiesta, Magnitude, FlashPack e Neutrino também eram populares até recentemente, quando Angler começou a dominar o primeiro lugar.

O mesmo relatório constatou que ransomware Não se deixe enganar pelos golpistas: um guia para ransomware e outras ameaças consulte Mais informação era o tipo mais comum de malware distribuído pela Angler, que o Internet Explorer e o Flash eram os únicos dois alvos e que eles eram atacados na mesma medida.

De onde vêm os kits de exploração?

Os kits de exploração fazem parte do mundo cibercriminoso, um reino sombrio da Internet geralmente familiar apenas aos cibercriminosos e pesquisadores de segurança. Mas os desenvolvedores desses kits estão cada vez mais sendo expostos; em julho, Brian Krebs apontou que o Styx, um kit de exploração, estava sendo comercializado em domínio público e que eles estavam mesmo operando um suporte virtual 24 horas por dia para clientes pagantes. Quanto esses clientes pagam? US $ 3.000 pelo kit.

É uma quantidade enorme de dinheiro, mas os criadores dos kits estão fornecendo um serviço enorme para seus clientes: esses kits, se colocados no servidores certos, pode facilmente infectar centenas de milhares de usuários, permitindo que uma única pessoa execute uma operação mundial de malware com pouco esforço. Eles ainda vêm com painéis de interface do usuário - painéis que facilitam a configuração do software e obtêm estatísticas para rastrear o sucesso do kit.

exploração de propagação de vírus

Curiosamente, a criação e manutenção de um kit de exploração requer muita cooperação entre criminosos. Paunch, o criador dos kits de exploração Blackhole e Cool, supostamente teve US $ 100.000 reservados para comprar informações sobre vulnerabilidades em navegadores e plug-ins, de acordo com Krebs. Esse dinheiro paga a outros cibercriminosos pelo conhecimento de novas vulnerabilidades.

Então, como as pessoas descobrem os kits de exploração? Assim como muitas coisas no submundo do crime, muito marketing é feito de boca em boca: fóruns criminais, sites darknet Como encontrar sites ativos .Onion Dark Web (e por que você pode querer)A Dark Web, em parte, consiste em sites .onion, hospedados na rede Tor. Como você os encontra e para onde ir? Me siga... consulte Mais informação , e assim por diante (embora esteja se tornando cada vez mais fácil encontrar esse tipo de informação com uma pesquisa no Google). Mas algumas organizações de crimes cibernéticos são notavelmente avançadas: a Russian Business Network, uma grande organização de crimes cibernéticos, supostamente usou o marketing de afiliados para obter seus malwares em todo o mundo.

Proteção contra kits de exploração

O adido legal assistente do FBI Michael Driscoll declarou recentemente durante um painel de discussão na InfoSec 2015 que derrubar os 200 principais criadores de kits de exploração é um dos desafios mais significativos enfrentados pela lei aplicação. É uma aposta segura que as agências de aplicação ao redor do mundo dedicarão muitos recursos para enfrentar esse desafio.

explorar-kits-prender

Mas não é fácil parar a proliferação de kits de exploração. Porque eles são facilmente comprados, usados ​​por uma grande variedade de pessoas em todos os tipos de servidores ao redor do mundo e entregando diferentes cargas de malware, eles apresentam um alvo em constante mudança, para o qual o FBI e outras organizações visam.

Encontrar os criadores desses kits não é fácil - não é como se você pudesse simplesmente ligar para o número de suporte ao cliente no site do kit de exploração. E com a atual preocupação mundial com o poderes de vigilância dos governos Evitando a vigilância na Internet: o guia completoA vigilância na Internet continua a ser um tópico importante, por isso produzimos esse recurso abrangente sobre por que é tão importante, quem está por trás disso, se é possível evitá-la completamente e muito mais. consulte Mais informação , também não é fácil obter acesso a pessoas que poderiam estar usando os kits.

Houve uma grande prisão em 2013, na qual Paunch, o criador do Blackhole and Cool, foi preso por autoridades russas. Essa foi a última grande prisão relacionada a um kit de exploração, no entanto. Portanto, levar sua segurança em suas próprias mãos é sua melhor aposta.

exploit-kit-defense

Como você faz isso? Da mesma maneira que você protege contra a maioria dos malwares. Execute suas atualizações 3 razões pelas quais você deve executar os últimos patches e atualizações de segurança do WindowsO código que compõe o sistema operacional Windows contém falhas de loop de segurança, erros, incompatibilidades ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. Os patches e atualizações de segurança corrigem as vulnerabilidades ... consulte Mais informação geralmente, como os kits de exploração geralmente visam vulnerabilidades para as quais os patches já foram liberados. Não ignore pedidos de atualizações de segurança e sistema operacional. Instale um abrangente suíte antivírus Comparação gratuita de antivírus: 5 opções populares vão de igual para igualQual é o melhor antivírus gratuito? Essa é uma das perguntas mais comuns que recebemos no MakeUseOf. As pessoas querem ser protegidas, mas não precisam pagar uma taxa anual ou usar ... consulte Mais informação . Bloqueie pop-ups e desativar o carregamento automático de plugins Como impedir que o Flash seja carregado automaticamente com o FlashControl [Chrome]Você pode facilmente desativar o Flash no Chrome. Mas o FlashControl oferece mais controle prático. O FlashControl é uma extensão do Chrome que usa listas negras e brancas para bloquear e desbloquear seletivamente o conteúdo do Flash. Como as extensões definem ... consulte Mais informação nas configurações do seu navegador. Verifique duas vezes para garantir que o URL da página em que você está é o que você espera ver.

Estes são os princípios básicos de manter-se seguro online e aplicam-se a kits de exploração, como fazem qualquer outra coisa.

Fora das sombras

Embora os kits de exploração façam parte do mundo sombrio do crime cibernético, eles estão começando a aparecer em público - para melhor e para pior. Ouvimos mais sobre eles nas notícias e temos uma ideia melhor de como permanecer seguro. Mas eles também estão se tornando mais fáceis de obter. Até que as agências policiais encontrem uma maneira confiável de processar os criadores e distribuidores de kits de exploração, teremos que fazer o possível para nos proteger.

Tenha cuidado lá fora, e use o senso comum 4 Equívocos de Segurança que Você Precisa Perceber HojeExistem muitos malwares e informações erradas sobre segurança online, e seguir esses mitos pode ser perigoso. Se você entendeu isso como verdade, é hora de esclarecer os fatos! consulte Mais informação ao navegar na Internet. Não vá para sites questionáveis Como remover o malware Bedep do XHamsterDesde 2015, o malware Bedep vem infectando usuários por sites, incluindo uma infecção inicial pelo site adulto xHamster. O seu computador está infectado? E como você pode ficar seguro? consulte Mais informação e faça o possível para ficar por dentro das notícias de segurança online. Execute suas atualizações e use um software antivírus. Faça isso e você não terá muito com que se preocupar!

Você foi afetado pelo Angler ou outro kit de exploração? O que você faz para se proteger contra malware online? Compartilhe seus pensamentos abaixo!

Créditos de imagem: Cibercrime, Contágio do vírus, Algemas no laptop, Segurança da Internet via Shutterstock.

Dann é consultor de estratégia e marketing de conteúdo que ajuda as empresas a gerar demanda e leads. Ele também bloga sobre estratégia e marketing de conteúdo em dannalbright.com.