Τι σημαίνει ο όρος «Ψαρά εκμεταλλεύονται Kit» δείχνει πραγματικά;
Ψαράς συχνά θεωρείται ένα από τα πιο εξελιγμένα εκμετάλλευση κιτ που εγκληματίες του κυβερνοχώρου χρησιμοποιούν. Είναι πολύ εξελιγμένο και μάλλον μοναδικό σε σύγκριση με άλλες εξαρτήσεις εκμετάλλευση που μπορεί να βρεθεί στην αγορά. Πρώτα απ “ όλα, μπορεί να παρακάμψει την ασφάλεια συσκευών (π.χ. παραδοσιακά εργαλεία προστασίας από ιούς), επιτεθεί ένα πραγματικά μεγάλο αριθμό συσκευών, και τρέχει το κακόβουλο λογισμικό από τη μνήμη. Επιπλέον, ειδικοί έχουν παρατηρήσει ότι χρησιμοποιεί ένα μοναδικό συσκότιση. Είναι γνωστό ότι είναι κατά κύριο λόγο υιοθετήθηκε από τους εγκληματίες να διευκολύνει την κίνηση-λήψεις.
Σε γενικές γραμμές, ψαρά εκμεταλλεύονται Kit είναι ένα εργαλείο για μολύνει χρήστες σε απευθείας σύνδεση και η διάδοση του κακόβουλου λογισμικού. Ψαράς δεν είναι ένα ολοκαίνουργιο εκμετάλλευση κιτ? ειδικοί έχουν παρατηρήσει ότι εμφανίστηκε για πρώτη φορά το 2013. Αν και είναι αρκετά παλιά, είναι ακόμα πολύ δημοφιλής και διαδεδομένη. Ειδικοί ασφάλειας ανακάλυψε ένα μάτσο ιστοσελίδες που φαίνεται να σχετίζεται με ψαράς (το λεγόμενο καταληκτικές σελίδες). Ο αριθμός των εγκληματιών του κυβερνοχώρου που υιοθετούν τα Ψαρά εκμεταλλεύονται Kit αυξάνεται, έτσι αποφασίσαμε να σας ενημερώσουμε και να σας πω τι μπορείτε να κάνετε για να μην γίνει θύμα των εγκληματιών.
Cisco έχει έκανε πρόσφατα μια έρευνα και διαπίστωσε ότι τα Ψαρά εκμεταλλεύονται Kit συνδέεται στενά με διακομιστές μεσολάβησης. Στην πραγματικότητα, είναι γνωστό να κατασκευαστεί σε μια ρύθμιση παραμέτρων του διακομιστή μεσολάβησης /. Είναι πλέον σαφές ότι ο ψαράς χρησιμοποιεί διακομιστές μεσολάβησης που βρίσκονται σε διακομιστές που φιλοξενείται από ασβεστόλιθο δίκτυα (υπηρεσία παροχής) κυρίως. Με άλλα λόγια, λειτουργεί στη μια πλευρά του διακομιστή. Αυτό επιτρέπει ψαρά εκμεταλλεύονται κιτ να στοχεύσετε περισσότερο από 90, 000 θύματα την ημέρα και να δημιουργήσουν 30 εκατομμύρια δολάρια ετησίως. Επίσης έχει παρατηρηθεί ότι το 62% όλων των μολύνσεων ψαράς παραδώσει ransomware λοιμώξεις. Το μέσο ποσό των χρημάτων που ποιοι χρήστες έχουν μολυνθεί με πλήρεις αποδοχές ransomware είναι 300 δολάρια. Αν μετράμε το συνολικό ποσό, βλέπουμε ότι τα Ψαρά εκμεταλλεύονται Kit κάνει περισσότερα από 34 εκατομμύρια δολάρια το χρόνο. Το ποσό αυτό ενδέχεται να είναι ακόμη και υψηλότερο, όπως δείχνει η έρευνα, επειδή ψαρά εκμεταλλεύονται Kit θα μπορούσε να θέσει πραγματικά ένα τεράστιο ποσό των χρηστών.
Σαφώς φαίνεται ότι η πλειοψηφία των εκμεταλλεύεται ψαράς που συνδέονται με το Adobe Flash. Η έρευνα έχει δείξει ότι μέχρι το 75% του κατορθώματα που αντιμετωπίζουν οι χρήστες συνδέονται με το Adobe Flash. Επιπλέον, υπάρχει μια άλλη ομάδα κατορθώματα που σχετίζονται με την Internet Explorer του ευπάθεια (CVE-2014-6332). Η τελική ομάδα εκμεταλλεύεται σχετίζεται με Silverlight τρωτά σημεία. Όπως προκύπτει, υπάρχουν τρεις κατηγορίες από εκμεταλλεύεται χρησιμοποιείται από τον ψαρά. Μερικοί ερευνητές πιστεύουν ότι ψαρά εκμεταλλεύονται κιτ μπορεί να αγγίζετε Java πάρα πολύ επειδή πολλοί χρήστες εξακολουθούν να χρησιμοποιούν τις παλιές εκδόσεις του Java, η οποία είναι, αναμφίβολα, ευάλωτος.
Είναι γνωστό ότι τα Ψαρά εκμεταλλεύονται Kit κάνει χρήση των εν λόγω ευπαθειών ως CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. Τοποθετούνται συνήθως όταν το λογισμικό είναι ενημερωμένο. Τώρα ίσως καταλάβετε τη σημασία των ενημερωμένων εκδόσεων και πρόκειται να ενημερώσετε σας εφαρμογές (π.χ. Java, Adobe Flash, και Internet Explorer). Αυτό είναι, στην πραγματικότητα, ένα από τα πιο σημαντικά πράγματα που μπορείτε να κάνετε για να μην γίνει θύμα των εγκληματιών του κυβερνοχώρου. Αν αναρωτιέστε γιατί ένα tool antimalware δεν μπορεί πραγματικά να σας βοηθήσει, θα πρέπει να γνωρίζετε ότι ψαρά εκμεταλλεύονται Kit χρησιμοποιεί διάφορες τεχνικές για να μην ανιχνευθεί από παραδοσιακά εργαλεία. Αυτά είναι τα εξής: μοναδικό συσκότιση, εντοπίζει λογισμικό προστασίας από ιούς και virtualization, κρυπτογραφημένου ωφέλιμου φορτίου και fileless λοιμώξεις. Τέλος, συνήθως ανιχνεύει και υιοθετεί τα τελευταία κατορθώματα.
Όπως ίσως έχετε καταλάβει, ψαρά εκμεταλλεύονται Kit θεωρείται ένα από τα πιο αποτελεσματική εκμετάλλευση κιτ, έτσι θα μπορούσε να έχει πραγματικά επιπτώσεις για κανέναν σερφάρισμα στο διαδίκτυο σήμερα. Δεν είναι πολύ πιθανό ότι θα είστε σε θέση να προστατεύσει το σύστημά σας από το malware τον εαυτό σας, αλλά σας συνιστούμε ιδιαίτερα την ενημέρωση του λογισμικού σας πάντα.