Видео: unboxing turtles slime surprise toys learn colors (Ноември 2024)
Изминаха дните, в които киберпрестъпността беше забавление на палавите тийнейджъри. Киберпрестъпността се е превърнала в сложно предприятие, пълно с лидери, инженери, пехота и пари мулета. Огледало законния бизнес, организациите за киберпрестъпност следват основните закони на икономиката. За да получат печалба, организациите оценяват своите продукти или услуги въз основа на търсенето.
Какво представляват инструментариите за експлоатация
Комплектите от инструменти Exploit са софтуерни пакети, които се възползват от уязвимостите с единствената цел да разпространяват злонамерен софтуер, често насочени към браузъри, приставки и програми, които уебсайтът може да използва чрез браузъра. Общите цели включват Java, Adobe Reader и Adobe Flash Player. Основната характеристика на тези комплекти е, че те са лесни за използване. Вместо да създават подвизи, нападателите, които не са технологични, могат лесно да използват тези комплекти и да спечелят от заразяване на системите.
Наем, покупка или отдаване под наем
Киберпрестъпниците често извличат печалби от хакери с ниски технологии чрез отдаване под наем или отдаване под наем на техните инструменти за експлоатация, както и на техните други продукти, включително ботнети, трояни с отдалечен достъп и криптери. Чрез отдаване под наем на продуктите си, киберпрестъпниците избягват да издават изходния си код, защитават инвестициите си и намаляват шансовете да бъдат хванати от органите на реда.
Според Доклада за киберпрестъпността на Fortinet за 2013 г., инструментариумът за експлоатация може да струва 2000 долара, в зависимост от това какво е включено в пакета. Инструментариите, които включват по-сложни и укриващи се функции, като атаки с нулев ден или възможности за дистанционно управление на експлоатираната система, изискват по-висока цена. Обикновено експлоатационните комплекти имат налични лицензи за определен период от време, което гарантира на автора на комплекта непрекъснати приходи. Обикновено има определена цена за тези лицензи, но тя винаги може да бъде предмет на договаряне.
Конкуренцията не е рядкост в кибернетичния свят. Авторите и дистрибуторите на Exploit kit винаги се конкурират за клиентите. Авторите ще направят всичко възможно, за да направят техния комплект да се открои от конкуренцията, като например да направи контролния интерфейс лесен за използване, така че дори хакери с малко или никакви технически умения да могат да го използват. Това помага на конкурентите да достигнат до по-широк кръг клиенти, които може да искат да вземат под наем тези комплекти с цел печалба, политика или други причини. Нападателите също се бият помежду си за контрол над потенциалните цели. Обикновено ако хостът вече е заразен, новият нападател ще направи всичко възможно, за да премахне съществуващото конкурентно образувание.
Анатомия на експлоатационен комплект
Типичният комплект включва страница с директории за експлоатации, една за изображения, а понякога друга за конфигурационни данни. Комплектът включва и страница със статистика, която позволява на потребителя да вижда експлоатирани компютри и техните данни - географско местоположение, операционна система и версия, инсталиран софтуер, вече доставени експлоатации и много други. Тези данни обикновено се използват, за да видите кои системи са най-слабо защитени и могат да се използват за разпространение на зловреден софтуер.
Двете най-важни части в инструментариум са целевата страница и контролния панел. Целевата страница се използва като отправна точка за процеса на експлоатация. Той събира данни за жертвата и ги използва, за да определи кои експлоатации да се използват. Контролният панел се използва за настройка на експлоатациите и също така за качване на персонализиран зловреден софтуер, който да бъде реализиран след това.
Бъдещето на подвизите
Очаква се комплектите за експлоатация да станат по-напреднали през следващите години и ще останат основна кибер заплаха. Те са трудни за проследяване, особено след като бандите за организирана престъпност няма да позволят на никой да наеме или да вземе под наем комплект. Често потребителят трябва да премине през строг процес, преди да успее да се добере до най-евтиния комплект.
За да не бъдете насочени, непрекъснато проверявайте, за да сте сигурни, че софтуерът ви е актуален и на всяка цена избягвайте непоискани уебсайтове. Тези набори от инструменти са създадени, за да използват всички възможни уязвимости и просто никога не знаете кой следи вашите данни.