Mitä ”Angler hyödyntää Kit” todella tarkoittaa?
Angler pidetään usein yksi kokeneimpia hyödyntää sarjat, jotka rikolliset käyttävät. Se on todella kehittynyt ja melko ainutlaatuinen, jos verrataan muiden hyödyntää sarjat, jotka löytyvät markkinoille. Ensinnäkin se ohittaa turvalaitteiden (esim. perinteisiä antivirus tools), hyökkäys todella suuren määrän laitteita ja suorittaa haittaohjelmien muistista. Lisäksi asiantuntijat huomannut, että se käyttää ainutlaatuinen harhauttamispyrkimyksiä. Tiedetään, että se hyväksytään ensisijaisesti rikolliset helpottaa drive-by download.
Yleisesti ottaen Angler hyödyntää pakki on työkalu tarttuu käyttäjä ja levittää haittaohjelmia. Kalastaja ei ole upouusi hyödyntää pakki; asiantuntijat ovat huomanneet, että se ilmestyi ensimmäisen kerran vuonna 2013. Vaikka se on melko vanha, on vielä erittäin suosittu ja yleistä. Tietoturva-asiantuntijoiden löysi joukko web-sivuja, jotka näyttävät liittyvän Angler (niin sanottu aloitussivut). Rikolliset, jotka omaksuvat Angler hyödyntää Kit määrä kasvaa, joten päätimme ilmoittaa siitä ja kertoa, mitä voit tehdä, jotta ei uhriksi rikollisia.
Cisco on viime aikoina tehty tutkimus ja Angler hyödyntää Kit on tiiviisti sidoksissa välityspalvelimia. Tosiasiassa tiedetään rakennettava proxy-palvelimen määritykset. Nyt on selvää, että kalastaja käyttää proxy-palvelimet, jotka sijaitsevat pääasiassa kalkkikiven verkkojen (palveluntarjoaja) palvelimissa. Toisin sanoen se toimii palvelimen puolella. Tämä mahdollistaa Angler hyödyntää Kit kohdistaa yli 90 000 uhria päivässä ja tuottaa 30 miljoonaa dollaria vuodessa. Myös on havaittu, että 62 % kaikista Angler infektioista toimittaa ransomware infektioita. Keskimääräinen summa rahaa ketkä tartunnan ransomware maksu on 300 dollaria. Jos lasketaan kokonaissumma, näemme, että Angler hyödyntää Kit tekee yli 34 miljoonaa dollaria vuodessa. Tämä summa voi olla jopa suurempi, kuten tutkimus osoittaa, Angler hyödyntää Kit voisivat todella vaarantaa valtava määrä käyttäjiä.
Selvästi näkyy, että suurin osa Angler hyödyntää liittyvät Adobe Flash. Tutkimus on osoittanut, että jopa 75 prosenttia urotyö että käyttäjät kohtaavat liittyvät Adobe Flash. Lisäksi on toinen ryhmä hyödyntää, jotka liittyvät Internet Explorer haavoittuvuus (CVE-2014-6332). Viimeinen ryhmä hyödyntää liittyy Silverlight heikkouksiin. Kuten voidaan nähdä, on hyödyntää käyttämä Angler kolmeen. Jotkut tutkijat uskovat, että Angler hyödyntää pakki saattaa koskea Java liian koska monet käyttäjät käyttävät edelleen vanhat versiot Java, jotka ovat epäilemättä alttiimpia.
Tiedetään, että Angler hyödyntää Kit tekee käytön haavoittuvuudet CVE-2015-0310, CVE-2013-2551, CVE-2015-0359, CVE-2015-0313, CVE-2015-0315, CVE-2015-0311, CVE-2015-0336. Ne ovat yleensä kiinteitä, kun ohjelmistoja päivitetään. Nyt luultavasti ymmärtämään päivitykset ja aiot päivittää sovelluksia (Java, Adobe Flash, ja Internet Explorer). Tämä on itse asiassa yksi tärkeimmistä asioista voit tehdä, jotta ei uhriksi rikolliset. Jos mietit, miksi antimalware työkalu voi auttaa sinua, sinun pitäisi tietää, että Angler hyödyntää Kit käyttää erilaisia tekniikoita ei voida havaita perinteiset työkalut. Ne ovat seuraavat: ainutlaatuinen harhauttamispyrkimyksiä havaitsee virusten ja virtualisointi, salattujen tietojen ja fileless infektiot. Lopuksi se yleensä tunnistaa ja hyväksyy uusimmat hyödyntää.
Kuten olette varmaan ymmärtänyt Angler hyödyntää Kit pidetään olla yksi tehokkaimmista hyödyntää sarjat, niin se voi todella vaikuttaa ketään surffata internetissä nykyään. Ei ole todennäköistä, että voi suojata järjestelmän haittaohjelmilta itse, mutta olemme edelleen hyvin suositella pidät ohjelmiston aina ajan tasalla.