Vad begreppet ”Angler utnyttja Kit” anger egentligen?
Angler anses ofta vara en av de mest sofistikerade utnyttja kit Internetbrottslingar använder. Det är verkligen Avancerat och ganska unikt om man jämför med andra exploatera kit som finns på marknaden. Först och främst kan det kringgå säkerhetsanordningar (t.ex. traditionella antivirus verktyg), attackera ett riktigt stort antal enheter och köra skadlig programvara från minnet. Specialister har dessutom märkt att den använder en unik mörkläggning. Det är känt att det främst är antagen av brottslingar att underlätta drive-by downloads.
Generellt sett är Angler utnyttja Kit ett verktyg för att smitta användare online och sprider skadlig programvara. Marulk är inte en helt ny exploatera kit; specialister har märkt att den först dök upp i 2013. Även om det är ganska gammal, är det fortfarande mycket populära och utbredda. Datorsäkerhet-specialister upptäckte en massa webbsidor som verkar vara associerat med Angler (så kallade målsidor). Numrera av cyberbrottslingar som antar Angler utnyttja Kit växer, så har vi beslutat att informera dig om det och berätta vad du kan göra för att inte bli ett offer för brottslingar.
Cisco har nyligen genomfört en forskning och fann att Angler utnyttja Kit är närbesläktade med proxy-servrar. I själva verket är det känt att byggas i en proxy-server konfiguration. Det står nu klart att sportfiskare använder proxyservrar som finns på servrar värd kalksten nätverk (service provider) främst. Med andra ord, fungerar det på en serversidan. Detta gör sportfiskaren utnyttja Kit att rikta mer än 90 000 offer en dag och generera 30 miljoner dollar per år. Det har också observerats att 62% av alla Angler infektioner leverera ransomware infektioner. Genomsnittliga summan pengar som användare angripits ransomware lön är 300 dollar. Om vi räkna den totala summan, ser vi att Angler utnyttja Kit gör mer än 34 miljoner dollar per år. Denna summa kan vara ännu högre, som forskningen visar, eftersom Angler utnyttja Kit kan verkligen äventyra en stor mängd användare.
Det syns tydligt att majoriteten av Angler bedrifter är förknippade med Adobe Flash. Forskning har visat att upp till 75% av bedrifter som användare möter är besläktade med Adobe Flash. Dessutom finns det en annan grupp av bedrifter som är associerade med Internet Explorer sårbarhet (CVE-2014-6332). Den sista gruppen av bedrifter är relaterade med Silverlight sårbarheter. Som kan ses, finns det tre klasser av bedrifter används av Angler. Vissa forskare tror att Angler utnyttja Kit kan röra Java också eftersom många användare fortfarande använder de gamla versioner av Java, som är, utan tvekan, sårbara.
Det är känt att Angler utnyttja Kit gör användningen av dessa sårbarheter som CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. De är oftast fasta när programvara är uppdaterad. Nu du förmodligen förstår vikten av uppdateringar och kommer att uppdatera dina program (Java, Adobe Flash, och Internet Explorer). Detta är faktiskt, en av de viktigaste sakerna du kan göra för att inte bli ett offer för cyberbrottslingar. Om du undrar varför en antimalware tool kan inte riktigt hjälpa dig, bör du veta att Angler utnyttja Kit använder olika tekniker för att inte upptäckas av traditionella verktyg. Dessa är följande: unik mörkläggning, upptäcker antivirus-och virtualisering, krypterade nyttolasten och fileless infektioner. Slutligen, vanligtvis identifieras och antar senaste bedrifter.
Som du förmodligen har förstått, är Angler utnyttja Kit anses vara en av de mest effektiva utnyttja kit, så det kan verkligen ha en inverkan på någon surfar på Internet nuförtiden. Det är inte mycket troligt att du kommer att kunna skydda din dator från skadlig kod själv, men fortfarande rekommenderar vi att din programvara är alltid uppdaterade.