Advertentie

Als u aandacht besteedt aan nieuws over computerbeveiliging, heeft u waarschijnlijk exploitkits gehoord; "Exploit kit infecteert miljoenen", "exploit kit gebruikt om browsers te bedriegen", "Adobe Flash nul-dag Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Lees verder gespot in exploit kit ”... er zijn veel meer. Maar wat is een exploitkit? Waar komen ze vandaan? En hoe kunnen ze worden gestopt?

De basis van exploitkits

Simpel gezegd, exploitkits zijn stukjes software die op servers draaien en zoeken naar kwetsbaarheden op de computers van mensen die de server bezoeken. Ze zijn ontworpen om ook gaten in de beveiliging van browsers te detecteren plug-ins zoals Flash Die Flash Die: de voortdurende geschiedenis van technologiebedrijven die Flash proberen te dodenFlash is al lang in verval, maar wanneer gaat het dood? Lees verder en Java. En ze zijn zo ontworpen dat ze heel gemakkelijk te gebruiken zijn - zelfs een beginnende hacker zou er niet veel moeite mee hebben om er een op te zetten.

Zodra de exploitkit een kwetsbaarheid detecteert, zal deze hiervan profiteren om een ​​stukje malware af te leveren; het kan een bot, spyware, een achterdeur of zijn elk ander type malware Virussen, spyware, malware, enz. Uitgelegd: online bedreigingen begrijpenWanneer je begint na te denken over alle dingen die mis kunnen gaan tijdens het surfen op internet, begint het web er uit te zien als een behoorlijk enge plek. Lees verder —Dit is niet echt afhankelijk van de exploitkit. Dus zelfs als je hoort dat een exploitkit veel computers infecteert, weet je nog steeds niet precies waar je mee te maken hebt.

louche-cybercrimineel

Er zijn veel exploitkits, maar de meest populaire vormen een groot deel van hun gebruik: Angler is verreweg het populairst, met Nuclear op verre afstand, volgens de Sophos-blog. Fiesta, Magnitude, FlashPack en Neutrino waren tot voor kort ook populair, toen Angler de toppositie begon te domineren.

Hetzelfde rapport vond dat ransomware Val niet in de problemen van de oplichters: een gids voor ransomware en andere bedreigingen Lees verder was het meest voorkomende type malware dat door Angler werd verspreid, dat Internet Explorer en Flash de enige twee doelwitten waren en dat ze in vrijwel gelijke mate werden aangevallen.

Waar komen exploitatiekits vandaan?

Exploitkits maken deel uit van de cybercriminele wereld, een schimmige onderwereld van internet die over het algemeen alleen bekend is bij cybercriminelen en beveiligingsonderzoekers. Maar de ontwikkelaars van deze kits komen steeds meer in de openbaarheid; In juli wees Brian Krebs erop dat Styx, een exploitkit, op de markt werd gebracht op een openbaar domein en dat ze zelfs een 24-uurs virtuele helpdesk voor betalende klanten exploiteerden. Hoeveel betalen deze klanten? $ 3.000 voor de kit.

Dat is een enorme hoeveelheid geld, maar de makers van de kits bieden hun klanten een enorme service: deze kits, indien geplaatst op de juiste servers, kunnen gemakkelijk honderdduizenden gebruikers infecteren, waardoor één persoon met weinig malware een wereldwijde malware-operatie kan uitvoeren inspanning. Ze worden zelfs geleverd met gebruikersinterfacepanelen: dashboards waarmee u de software eenvoudig kunt configureren en statistieken kunt krijgen om het succes van de kit bij te houden.

virus-verspreid-exploit

Interessant is dat het maken en onderhouden van een exploitkit veel samenwerking tussen criminelen vereist. Paunch, de maker van de Blackhole and Cool-exploitkits, had naar verluidt $ 100.000 gereserveerd om informatie te kopen over kwetsbaarheden in browsers en plug-ins, volgens Krebs. Dat geld betaalt andere cybercriminelen voor de kennis van nieuwe kwetsbaarheden.

Dus hoe komen mensen te weten over exploitkits? Zoals met veel dingen in de criminele onderwereld, gebeurt veel marketing via mond-tot-mondreclame: criminele forums, darknet-sites Hoe actieve .onion donkere websites te vinden (en waarom u dat zou willen)Het Dark Web bestaat gedeeltelijk uit .onion-sites, gehost op het Tor-netwerk. Hoe vind je ze en waar moet je heen? Volg mij... Lees verder , enzovoort (hoewel het steeds gemakkelijker wordt om dit soort informatie te vinden met een Google-zoekopdracht). Maar sommige cybercrime-organisaties zijn opmerkelijk geavanceerd: het Russian Business Network, een grote cybercrime-organisatie, zou affiliate marketing hebben gebruikt om zijn malware over de hele wereld te verspreiden.

Bescherming tegen exploitatiekits

FBI-assistent juridisch attaché Michael Driscoll verklaarde onlangs tijdens een paneldiscussie op InfoSec 2015 dat het verwijderen van de top 200 makers van exploitkits is een van de belangrijkste uitdagingen waarmee de wet wordt geconfronteerd handhaving. Het is een veilige gok dat handhavingsinstanties over de hele wereld veel middelen zullen inzetten om deze uitdaging aan te gaan.

exploit-kits-arrestatie

Maar het is niet eenvoudig om de verspreiding van exploitkits te stoppen. Omdat ze gemakkelijk te koop zijn, door een breed scala aan mensen op allerlei soorten servers over de hele wereld worden gebruikt en leveren verschillende malware-payloads, vormen ze een voortdurend veranderend doel waarnaar de FBI en andere organisaties streven.

Het vinden van de makers van deze kits is niet eenvoudig - het is niet zo dat je gewoon het klantenservicenummer kunt bellen op de website van de exploitkit. En met de huidige wereldwijde bezorgdheid over de toezichthoudende bevoegdheden van regeringen Internetbewaking vermijden: de complete gidsInternetsurveillance blijft een hot topic, dus we hebben deze uitgebreide bron gemaakt over waarom het zo belangrijk is, wie er achter zit, of je het volledig kunt vermijden, en meer. Lees verder toegang krijgen tot mensen die de kits zouden kunnen gebruiken, is ook niet altijd gemakkelijk.

In 2013 vond een grote arrestatie plaats waarbij Paunch, de bedenker van Blackhole and Cool, door Russische ambtenaren in hechtenis werd genomen. Dat was echter de laatste grote arrestatie in verband met een exploitkit. Het is dus het beste om uw veiligheid in eigen handen te nemen.

exploit-kit-verdediging

Hoe doe je dat? Op dezelfde manier beschermt u tegen de meeste malware. Voer uw updates uit 3 redenen waarom u de nieuwste Windows-beveiligingspatches en -updates zou moeten gebruikenDe code waaruit het Windows-besturingssysteem bestaat, bevat gaten in de beveiliging, fouten, incompatibiliteit of verouderde software-elementen. Kortom, Windows is niet perfect, dat weten we allemaal. Beveiligingspatches en updates verhelpen de kwetsbaarheden ... Lees verder vaak, aangezien exploitkits meestal zijn gericht op kwetsbaarheden waarvoor al patches zijn uitgebracht. Negeer verzoeken om beveiliging en updates van het besturingssysteem niet. Installeer een uitgebreide antiviruspakket Gratis anti-virusvergelijking: 5 populaire keuzes gaan van teen tot teenWat is de beste gratis antivirus? Dit is een van de meest gestelde vragen die we bij MakeUseOf ontvangen. Mensen willen beschermd worden, maar ze willen geen jaarlijkse vergoeding betalen of gebruiken ... Lees verder . Pop-ups blokkeren en schakel het automatisch laden van plug-ins uit Hoe te voorkomen dat Flash automatisch wordt geladen met FlashControl [Chrome]U kunt Flash eenvoudig uitschakelen in Chrome. Maar FlashControl geeft u meer praktische controle. FlashControl is een Chrome-extensie die zwarte lijsten en witte lijsten gebruikt voor het selectief blokkeren en deblokkeren van Flash-inhoud. Zoals de extensies definiëren ... Lees verder in uw browserinstellingen. Controleer nogmaals of de URL van de pagina waarop u zich bevindt de URL is die u verwacht te zien.

Dit zijn de basisprincipes van jezelf online beschermen en ze zijn van toepassing op exploitkits zoals ze iets anders doen.

Uit de schaduw

Hoewel exploitkits deel uitmaken van de schimmige wereld van cybercriminaliteit, beginnen ze in de openbaarheid te komen - voor beter en slechter. We horen meer over hen in het nieuws en we hebben een beter idee van hoe we veilig kunnen blijven. Maar ze worden ook steeds gemakkelijker vast te pakken. Tot wetshandhavingsinstanties een betrouwbare manier vinden om de makers en distributeurs van exploitkits te vervolgen, moeten we doen wat we kunnen om onszelf te beschermen.

Blijf daar voorzichtig, en gebruik uw gezond verstand 4 Misvattingen over beveiliging die u vandaag moet realiserenEr is veel malware en onlinebeveiligingsinformatie online, en het volgen van deze mythen kan gevaarlijk zijn. Als je iets als waarheid hebt aangenomen, is het tijd om de feiten duidelijk te maken! Lees verder tijdens het surfen op internet. Ga niet naar twijfelachtige sites Hoe de Bedep Malware van XHamster te verwijderenSinds 2015 infecteert de Bedep-malware gebruikers via websites, waaronder een eerste infectie van de volwassen site xHamster. Is uw computer besmet? En hoe kun je veilig blijven? Lees verder en doe wat u kunt om op de hoogte te blijven van online beveiligingsnieuws. Voer uw updates uit en gebruik antivirussoftware. Doe dat, en u hoeft zich niet veel zorgen te maken!

Bent u getroffen door Angler of een andere exploitkit? Wat doet u om uzelf online te beschermen tegen malware? Deel uw mening hieronder!

Afbeeldingscredits: Cybercriminaliteit, Virale infectie, Handboeien op de laptop, Internet beveiliging via Shutterstock.

Dann is een contentstrategie- en marketingconsultant die bedrijven helpt bij het genereren van vraag en leads. Hij blogt ook over strategie en contentmarketing op dannalbright.com.