ما هو مصطلح يشير الصياد “مجموعة” استغلال حقاً؟
الصياد غالباً ما تعتبر واحدة من مجموعات استغلال الأكثر تطورا التي تستخدم مجرمي الإنترنت. أنها حقاً متقدمة وفريدة من نوعها بدلاً من ذلك إذا ما قورنت بمجموعات أخرى استغلال التي يمكن العثور عليها في السوق. أولاً وقبل كل شيء، يمكن تجاوز الأجهزة الأمنية (مثل أدوات مكافحة الفيروسات التقليدية)، ومهاجمة عدد كبير حقاً للأجهزة، وتشغيل البرامج الضارة من الذاكرة. وباﻹضافة إلى ذلك، لاحظنا المتخصصين أنه يستخدم التشويش فريدة من نوعها. ومن المعروف أن اعتماده أساسا بالمجرمين لتسهيل محرك من التنزيلات.
وبصفة عامة، “كيت استغلال الصياد” أداة لإصابة مستخدمي الإنترنت ونشر البرامج الضارة. الصياد ليس مجموعة استغلال العلامة تجارية جديدة؛ وقد لاحظت المتخصصين أنها ظهرت أولاً في عام 2013. على الرغم من أنها قديمة بدلاً من ذلك، أنها لا تزال شعبية وانتشارا للغاية. واكتشف خبراء الأمن حفنة من صفحات ويب التي يبدو أن تترافق مع الصياد (الصفحات المقصودة ما يسمى). يتزايد عدد مجرمي الإنترنت الذين تعتمد “أدوات استغلال الصياد”، ولذلك قررنا أن أبلغكم عن ذلك وأقول لك ما يمكنك القيام به كي لا تصبح ضحية للمجرمين.
سيسكو أجرت بحث مؤخرا ووجدت أن “طقم استغلال الصياد” ارتباطاً وثيقا مع الملقمات الوكيلة. وفي الواقع، من المعروف سيشيد في تكوين ملقم وكيل/. من الواضح الآن أن يستخدم الصياد الملقمات الوكيلة التي تقع على خوادم استضافته “الشبكات” (مزود الخدمة) من الحجر الجيري أساسا. وبعبارة أخرى، فإنه يعمل على جانب ملقم. يسمح هذا “الصياد استغلال طقم” لاستهداف أكثر من 90، 000 من الضحايا يوميا وتوليد 30 مليون دولار سنوياً. لوحظ أيضا أن 62 في المائة من جميع حالات الإصابة الصياد تسليم التهابات رانسومواري. متوسط مجموع الأموال التي المستخدمين المصابين بدفع رانسومواري 300 دولار. إذا نحن نعول إلى المبلغ الإجمالي، ونحن نرى أن “كيت استغلال الصياد” يجعل أكثر من 34 مليون دولار سنوياً. وهذا المبلغ قد يكون أعلى، كما تبين البحوث، لأنه قد يضر “الصياد استغلال كيت” حقاً كمية ضخمة من المستخدمين.
فإنه يمكن رؤيتها بوضوح أن أغلبية المآثر الصياد ترتبط مع “أدوبي فلاش”. وقد أظهرت الأبحاث أن يصل إلى 75% مآثر التي تواجه المستخدمين ترتبط مع “أدوبي فلاش”. وعلاوة على ذلك، هناك مجموعة أخرى من المآثر التي ترتبط بضعف Internet Explorer (CVE-2014-6332). المجموعة الأخيرة من مآثر يرتبط مع Silverlight نقاط الضعف. كما يمكن أن يرى، وهناك ثلاث فئات من المآثر التي يستخدمها الصياد. يعتقد بعض الباحثين أن “كيت استغلال الصياد” قد لمس جافا جداً لأن العديد من المستخدمين تزال تستخدم الإصدارات القديمة من جافا، و، بلا شك، الضعيفة.
ومن المعروف أن “كيت استغلال الصياد” يجعل استخدام مثل هذا الضعف حسب CVE-2013-2551، CVE-2015-0310، CVE-2015-0311، CVE-2015-0313، CVE-2015-0315، CVE-2015-0336، CVE-2015-0359. أنها عادة ما تكون ثابتة عندما يتم تحديث البرمجيات. الآن يمكنك ربما فهم أهمية التحديثات وهي الذهاب إلى تحديث التطبيقات الخاصة بك (مثل جافا، أدوبي فلاش، و Internet Explorer). هذا، في الواقع، واحدة من أهم الأشياء التي يمكنك القيام به كي لا تصبح ضحية لمجرمي الإنترنت. إذا كنت أتساءل لماذا أداة مكافحة البرامج الضارة لا يمكن أن تساعدك حقاً، يجب أن نعرف أن “كيت استغلال الصياد” يستخدم تقنيات مختلفة لا للكشف عنها بواسطة الأدوات التقليدية. هذه هي التالية: التشويش فريدة من نوعها، بالكشف عن برامج مكافحة الفيروسات والمحاكاة الافتراضية والحمولة المشفرة، والتهابات فيللس. وأخيراً، يكشف عادة وتعتمد مآثر أحدث.
كما كنت قد فهمت ربما، يعتبر “الصياد استغلال كيت” أن تكون واحدة من مجموعات استغلال الأكثر فعالية، حيث أنه حقاً قد يكون لها تأثير على أي شخص تصفح الإنترنت في الوقت الحاضر. ليس من المرجح جداً أن كنت سوف تكون قادرة على حماية جهازك من البرامج الضارة نفسك، ولكن نوصي بشدة ما زال دائماً تحديث البرامج الخاصة بك.