Apa istilah “Pemancing mengeksploitasi Kit” benar-benar menunjukkan?
Pemancing sering dianggap salah satu kit mengeksploitasi paling canggih yang menggunakan penjahat cyber. Hal ini benar-benar canggih dan agak unik jika dibandingkan dengan lain kit mengeksploitasi yang dapat ditemukan di pasar. Pertama-tama, itu dapat memotong perangkat keamanan (misalnya tradisional antivirus alat), menyerang sejumlah sangat besar perangkat, dan menjalankan perangkat lunak berbahaya dari memori. Selain itu, spesialis telah memperhatikan bahwa menggunakan kebingungan yang unik. Hal ini diketahui bahwa terutama diambil oleh penjahat untuk memfasilitasi drive-oleh mingguan.
Secara umum, pemancing mengeksploitasi Kit adalah alat untuk menginfeksi pengguna online dan menyebarkan perangkat lunak berbahaya. Pemancing bukanlah sebuah merek baru mengeksploitasi kit; spesialis telah memperhatikan bahwa pertama kali muncul pada tahun 2013. Meskipun sudah agak tua, hal ini masih sangat populer dan lazim. Spesialis keamanan menemukan sekelompok halaman web yang tampaknya terkait dengan pemancing (halaman arahan disebut). Jumlah para penjahat maya yang mengadopsi pemancing mengeksploitasi Kit tumbuh, jadi kami telah memutuskan untuk memberitahu Anda tentang hal itu dan memberitahu Anda apa yang dapat Anda lakukan agar tidak menjadi korban dari penjahat.
Cisco telah melakukan penelitian baru-baru ini dan menemukan bahwa pemancing mengeksploitasi Kit terkait erat dengan proxy server. Faktanya, dikenal akan dibangun dalam konfigurasi proxy/server. Hal ini sekarang jelas bahwa pemancing menggunakan proxy server yang terletak pada server host oleh jaringan kapur (penyedia layanan) terutama. Dengan kata lain, ia bekerja pada sisi server. Hal ini memungkinkan pemancing mengeksploitasi Kit untuk menargetkan lebih dari 90, 000 korban sehari dan menghasilkan 30 juta dolar per tahun. Telah juga mengamati bahwa 62% dari semua infeksi pemancing memberikan ransomware infeksi. Jumlah rata-rata pengguna yang terinfeksi dengan ransomware membayar uang adalah 300 dolar. Jika kita menghitung jumlah total, kita melihat bahwa pemancing mengeksploitasi Kit membuat lebih dari 34 juta dolar per tahun. Jumlah ini mungkin lebih tinggi, seperti penelitian menunjukkan, karena pemancing mengeksploitasi Kit dapat benar-benar membahayakan sejumlah besar pengguna.
Ini dapat jelas terlihat bahwa mayoritas pemancing eksploitasi berhubungan dengan Adobe Flash. Penelitian telah menunjukkan bahwa sampai 75% dari eksploitasi yang dialami pengguna yang terkait dengan Adobe Flash. Selain itu, ada kelompok lain dari eksploitasi yang dikaitkan dengan kerentanan Internet Explorer (CVE-2014-6332). Kelompok terakhir eksploitasi terkait dengan Silverlight kerentanan. Seperti dapat dilihat, ada tiga kelas dari eksploitasi yang digunakan oleh Angler. Beberapa peneliti percaya bahwa pemancing mengeksploitasi Kit mungkin menyentuh Jawa juga karena banyak pengguna masih menggunakan versi lama dari Jawa, yang, tidak diragukan lagi, rentan.
Hal ini diketahui bahwa pemancing mengeksploitasi Kit membuat penggunaan kerentanan tersebut sebagai CVE-2013-2551 CVE-2015-0310 CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. Mereka biasanya adalah tetap bila perangkat lunak diperbarui. Sekarang Anda mungkin memahami pentingnya update dan akan memperbarui aplikasi Anda (misalnya Jawa, Adobe Flash dan Internet Explorer). Ini adalah, sebenarnya, salah satu hal utama yang dapat Anda lakukan agar tidak menjadi korban dari kejahatan dunia maya. Jika Anda bertanya-tanya mengapa alat antimalware benar-benar tidak dapat membantu Anda, Anda harus tahu bahwa pemancing mengeksploitasi Kit menggunakan berbagai teknik untuk tidak dapat dideteksi oleh alat tradisional. Ini adalah sebagai berikut: unik kebingungan, mendeteksi perangkat lunak antivirus dan virtualisasi, muatan dienkripsi dan fileless infeksi. Akhirnya, itu biasanya mendeteksi dan mengadopsi eksploitasi terbaru.
Seperti Anda mungkin telah memahami, pemancing mengeksploitasi Kit dianggap menjadi salah satu paling efektif mengeksploitasi kit, sehingga mungkin benar-benar memiliki dampak pada orang berselancar di Internet saat ini. Itu sangat tidak mungkin bahwa Anda akan mampu melindungi sistem Anda dari malware diri sendiri, tapi kami masih sangat merekomendasikan menjaga perangkat lunak Anda selalu up-to-date.