Hva begrepet «Angler utnytte Kit» egentlig betyr?
Angler er ofte betraktet som en av de mest sofistikerte utnytte kits cyber kriminelle bruker. Det er virkelig avanserte og ganske unikt hvis sammenlignet med andre utnytte kits som finnes på markedet. Først av alt, kan omgå sikkerhetsenheter (f.eks tradisjonelle antivirus verktøy), angripe et virkelig stort antall enheter, og kjøre skadelig programvare fra minnet. I tillegg spesialister lagt merke til at den bruker en unik obfuscation. Det er kjent at det er primært adoptert av kriminelle å lette drive-by downloads.
Generelt er Angler utnytte Kit et verktøy for å infisere brukere online og spre skadelig programvare. Angler er ikke en helt ny bedrift kit; eksperter har lagt merke til at den først dukket opp i 2013. Selv om det er ganske gammel, er det fremdeles svært populært og utbredt. Sikkerhetsspesialister oppdaget en haug med websider som synes å være assosiert med Angler (såkalte destinasjonssidene). Antall cyber kriminelle som vedta Angler utnytte Kit vokser, så vi har besluttet å informere deg om det og fortelle deg hva du kan gjøre for ikke å bli utsatt for kriminelle.
Cisco har utført en forskning nylig og fant at Angler utnytte Kit er nært beslektet med proxy-servere. Faktisk er det kjent å bli bygget i en proxy-server-konfigurasjon. Det er nå klart at Angler bruker proxy-servere som er plassert på servere hostet av kalkstein nettverk (tjeneste) hovedsakelig. Med andre ord, fungerer det på en serverside. Dette gjør Angler utnytte Kit å målrette mer enn 90 000 ofre en dag og generere 30 millioner dollar per år. Det er også observert at 62% av alle Angler infeksjoner levere ransomware infeksjoner. Det gjennomsnittlige summen penger som brukerne infisert med ransomware lønn er 300 dollar. Hvis vi teller totalsummen, ser vi at Angler utnytte Kit gjør mer enn 34 millioner dollar i året. Denne summen kan være enda høyere, som forskning viser, fordi Angler utnytte Kit kan virkelig skade en stor mengde brukere.
Det kan være tydelig sett at fleste Angler bedrifter er forbundet med Adobe Flash. Forskning har vist at opp til 75% av bedriftene som brukere støter er beslektet med Adobe Flash. Videre er det en annen gruppe utnyttelser som er forbundet med Internet Explorer-sikkerhetsproblemet (CVE-2014-6332). Siste gruppen bedrifter er knyttet med Silverlight sikkerhetsproblemer. Som kan sees, finnes det tre klasser av bedriftene brukes av fisker. Noen forskere mener at Angler utnytte Kit kan touch Java for mange brukere fortsatt bruker de gamle versjonene av Java, som er, uten tvil, sårbare.
Det er kjent at Angler utnytte Kit gjør bruk av slike sikkerhetsproblemer som CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. De er vanligvis løst når programvaren er oppdatert. Nå du sannsynligvis forstå betydningen av oppdateringer og skal oppdatere programmene (f.eks Java, Adobe Flash og Internet Explorer). Dette er faktisk en av de viktigste tingene du kan gjøre for ikke å bli offer for cyber kriminelle. Hvis du lurer på hvorfor en antimalware verktøy ikke kan virkelig hjelpe deg, bør du vite at Angler utnytte Kit bruker ulike teknikker ikke kan oppdages av tradisjonelle verktøy. Disse er som følger: unik obfuscation, oppdager antivirusprogramvare og virtualisering, krypterte nyttelasten og fileless infeksjoner. Til slutt, det vanligvis oppdager og vedtar siste bedriftene.
Som du sikkert har forstått, anses Angler utnytte Kit å være en av de mest effektive utnytte kits, så det kan virkelig ha en innvirkning på noen surfe på Internett i dag. Det er ikke veldig sannsynlig at du skal kunne beskytte systemet fra malware selv, men vi anbefaler likevel sterkt holde programvaren alltid oppdatert.