Jaki termin „Wędkarz wykorzystać zestaw” naprawdę oznacza?
Wędkarz jest często uważana za jedną z najbardziej zaawansowanych zestawów wykorzystać, które Cyberprzestępcy korzystają. To jest naprawdę zaawansowane i raczej unikatowy, jeśli w porównaniu do innych zestawów wykorzystać, które można znaleźć na rynku. Przede wszystkim może ominąć zabezpieczenia urządzeń (np. tradycyjne narzędzia antywirusowe), atak naprawdę dużej liczby urządzeń i uruchomienia złośliwego oprogramowania z pamięci. Ponadto specjaliści zauważyli, że wykorzystuje unikalne zaciemniania. Wiadomym jest, że jest to przede wszystkim przyjęte przez przestępców do ułatwienia dysku przez tygodniowo.
Ogólnie rzecz biorąc wędkarz wykorzystać zestaw jest narzędziem do infekowania użytkowników online i rozprzestrzeniania się złośliwego oprogramowania. Wędkarz nie jest zupełnie nowy zestaw wykorzystać; Specjaliści zauważyli, że po raz pierwszy pojawił się w 2013 roku. Mimo, że jest to dość stary, to nadal bardzo popularne i rozpowszechnione. Specjaliści od bezpieczeństwa odkrył kilka stron internetowych, które wydają się być związane z wędkarz (tzw lądowania stron). Rośnie liczba cyberprzestępców, którzy przyjmą wędkarz wykorzystać zestaw, więc zdecydowaliśmy się poinformować o tym i powiedzieć, co można zrobić, aby nie stać się ofiarą przestępcy.
Cisco ma niedawno przeprowadzonych badań i znalazłem, że wędkarz wykorzystać zestaw jest ściśle związane z serwerów proxy. W rzeczywistości wiadomo, mają być wykonane w konfiguracji serwera proxy. To jest teraz jasne, że wędkarz używa serwerów proxy, które znajdują się na serwerach obsługiwanych przez wapień sieci (usługodawca) głównie. Innymi słowy to działa po stronie serwera. Pozwala to wędkarz wykorzystać zestaw do ponad 90 000 ofiar dziennie i wygenerować 30 milionów dolarów rocznie. To również zaobserwowano, że 62% wszystkich zakażeń wędkarz dostarczyć ransomware infekcji. Średnia suma pieniędzy, które użytkownicy zakażonych wirusem ransomware wynagrodzenia jest 300 dolarów. Jeśli liczymy sumę całkowitą, widzimy, że wędkarz wykorzystać zestaw sprawia, że ponad 34 mln dolarów rocznie. Kwota ta może być jeszcze wyższe, jak wynika z badań, ponieważ wędkarz wykorzystać zestaw może naprawdę ogromną ilość użytkowników.
Można wyraźnie zauważyć, że większość wędkarz wyczyny są związane z Adobe Flash. Badania wykazały, że się do 75% exploitów, które użytkownicy są związane z Adobe Flash. Ponadto istnieje inna grupa exploitów, które są skojarzone z Internet Explorer lukę (CVE-2014-6332). Ostatnią grupą wyczyny jest związane z Silverlight luk. Jak widać, istnieją trzy klasy wyczyny używane przez wędkarza. Niektórzy badacze uważają, że wędkarz wykorzystać zestaw może dotknąć Java zbyt ponieważ wielu użytkowników nadal używa starych wersji Java, które niewątpliwie są narażone.
Wiadomym jest, że wędkarz wykorzystać zestaw sprawia, że korzystanie z takiej luki CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. Są one zwykle ustalone podczas aktualizacji oprogramowania. Teraz można chyba zrozumieć znaczenie aktualizacje i idą do aktualizacji aplikacji (np. Java, Adobe Flash i Internet Explorer). To jest, rzeczywiście, jeden z głównych rzeczy można zrobić aby nie stać się ofiarą cyberprzestępców. Jeśli zastanawiasz się, dlaczego narzędzie antimalware nie może naprawdę pomóc Ci, powinien wiedzieć, że wędkarz wykorzystać zestaw używa różnych technik aby nie zostać wykryte przez tradycyjne narzędzia. Są następujące: unikalne zaciemniania, wykrywa oprogramowanie antywirusowe i wirtualizacji, zaszyfrowanego ładunku i fileless zakażeń. Wreszcie to zwykle wykrywa i przyjmuje najnowsze wyczyny.
Jak chyba zrozumiałem, wędkarz wykorzystać zestaw uważana jest za jeden z najbardziej skutecznych zestawów wykorzystać, tak naprawdę może mieć wpływ na każdy surfowania w Internecie w dzisiejszych czasach. Nie jest to bardzo prawdopodobne, że będzie można się chronić system przed złośliwym oprogramowaniem, ale nadal zalecamy zawsze aktualizowanie oprogramowania.