Iklan

Jika Anda memperhatikan berita keamanan komputer, Anda mungkin pernah mendengar kit exploit yang disebutkan; “Exploit kit menginfeksi jutaan,” “exploit kit digunakan untuk menipu browser,” “Adobe Flash nol hari Apa itu Kerentanan Hari Nol? [MakeUseOf Menjelaskan] Baca lebih banyak terlihat di kit exploit ”... masih banyak lagi. Tapi apa itu kit exploit? Mereka berasal dari mana? Dan bagaimana mereka bisa dihentikan?

Dasar-dasar Kit Eksploitasi

Sederhananya, exploit kit adalah perangkat lunak yang berjalan di server dan mencari kerentanan di komputer orang yang mengunjungi server. Mereka dirancang untuk mendeteksi lubang pada keamanan browser, dan juga plugin seperti Flash Die Flash Die: Sejarah Perusahaan Teknologi yang Sedang Berlangsung Mencoba untuk Membunuh FlashFlash telah menurun sejak lama, tetapi kapan akan mati? Baca lebih banyak dan Jawa. Dan mereka dirancang agar sangat mudah digunakan — bahkan seorang hacker pemula pun tidak akan memiliki banyak masalah dalam membuat dan mengatur satu.

instagram viewer

Setelah eksploit mendeteksi kerentanan, ia akan memanfaatkannya untuk mengirimkan sepotong malware; itu bisa berupa bot, spyware, pintu belakang, atau semua jenis malware lainnya Virus, Spyware, Malware, dll. Dijelaskan: Memahami Ancaman DaringKetika Anda mulai berpikir tentang semua hal yang bisa salah saat menjelajah Internet, web mulai terlihat seperti tempat yang cukup menakutkan. Baca lebih banyak —Ini sebenarnya tidak tergantung pada kit eksploitasi. Jadi, bahkan jika Anda mendengar tentang kit eksploit yang menginfeksi banyak komputer, Anda masih belum tahu persis apa yang sedang Anda hadapi.

kejahatan cyber cyber

Ada banyak kit eksploitasi di luar sana, tetapi yang paling populer merupakan bagian yang sangat besar dari penggunaannya: Pemancing sejauh ini yang paling populer, dengan Nuklir sedetik jauh, menurut blog Sophos. Fiesta, Magnitude, FlashPack, dan Neutrino juga populer hingga saat ini, ketika Angler mulai mendominasi posisi teratas.

Laporan yang sama menemukan itu ransomware Jangan Jatuh dari Scammers: Panduan Untuk Ransomware & Ancaman Lainnya Baca lebih banyak adalah jenis malware yang paling umum didistribusikan oleh Angler, bahwa Internet Explorer dan Flash adalah satu-satunya dua target, dan bahwa mereka diserang dalam ukuran yang hampir sama.

Dari Mana Datangnya Kit Eksploitasi?

Kit eksploitasi adalah bagian dari dunia kejahatan dunia maya, sebuah dunia gelap yang tidak dikenal dari Internet yang umumnya hanya diketahui oleh para penjahat dunia maya dan peneliti keamanan. Tetapi para pengembang kit ini semakin banyak keluar ke tempat terbuka; pada bulan Juli, Brian Krebs menunjukkan bahwa Styx, kit eksploitasi, sedang dipasarkan di domain publik, dan bahwa mereka bahkan mengoperasikan meja bantuan virtual 24 jam untuk membayar pelanggan. Berapa yang dibayar pelanggan ini? $ 3.000 untuk kit.

Itu adalah jumlah uang yang sangat besar, tetapi pencipta kit ini menyediakan layanan besar bagi pelanggan mereka: kit ini, jika ditempatkan pada server yang tepat, dapat dengan mudah menginfeksi ratusan ribu pengguna, memungkinkan satu orang untuk menjalankan operasi malware di seluruh dunia dengan sedikit upaya. Mereka bahkan datang dengan panel antarmuka pengguna — dasbor yang memudahkan untuk mengonfigurasi perangkat lunak dan mendapatkan statistik untuk melacak keberhasilan kit.

penyebaran virus-exploit

Menariknya, pembuatan dan pemeliharaan kit eksploitasi membutuhkan banyak kerja sama antar penjahat. Paunch, pembuat Blackhole and Cool exploit kit, konon memiliki $ 100,000 yang disisihkan untuk membeli informasi tentang kerentanan di browser dan plug-in, menurut Krebs. Uang itu membayar penjahat cyber lainnya untuk pengetahuan tentang kerentanan baru.

Jadi bagaimana orang mencari tahu tentang exploit kit? Seperti banyak hal di dunia kriminal, banyak pemasaran dilakukan dari mulut ke mulut: forum kriminal, situs darknet Cara Menemukan Situs Web Onion Dark yang Aktif (Dan Mengapa Anda Mungkin Ingin)Web Gelap, sebagian, terdiri dari situs .onion, yang dihosting di jaringan Tor. Bagaimana Anda menemukan mereka dan ke mana harus pergi? Ikuti aku... Baca lebih banyak , dan lain-lain (meskipun semakin mudah untuk menemukan informasi semacam ini dengan pencarian Google). Tetapi beberapa organisasi kejahatan dunia maya sangat maju: Jaringan Bisnis Rusia, sebuah organisasi kejahatan dunia maya besar, diduga menggunakan pemasaran afiliasi untuk mendapatkan malware-nya di seluruh dunia.

Melindungi Terhadap Kit Eksploitasi

Asisten atase hukum FBI Michael Driscoll baru-baru ini menyatakan saat diskusi panel di InfoSec 2015 itu mencatat 200 pembuat perangkat eksploitasi teratas adalah salah satu tantangan paling signifikan yang dihadapi hukum pelaksanaan. Ini adalah taruhan yang aman bahwa lembaga penegak hukum di seluruh dunia akan mendedikasikan banyak sumber daya untuk memenuhi tantangan ini.

eksploitasi-kit-penangkapan

Tetapi tidak mudah untuk menghentikan proliferasi alat eksploitasi. Karena mereka mudah dibeli, digunakan oleh berbagai macam orang di semua jenis server di seluruh dunia, dan pengiriman dengan muatan malware yang berbeda, mereka menyajikan target yang terus berubah di mana FBI dan organisasi lain bertujuan.

Menemukan pencipta kit ini tidak mudah — tidak seperti Anda hanya dapat memanggil nomor dukungan pelanggan di situs web kit eksploitasi. Dan dengan keprihatinan dunia saat ini atas kekuatan pengawasan pemerintah Menghindari Pengawasan Internet: Panduan LengkapPengawasan internet terus menjadi topik hangat sehingga kami telah menghasilkan sumber daya yang komprehensif ini tentang mengapa ini merupakan masalah besar, siapa di belakangnya, apakah Anda dapat sepenuhnya menghindarinya, dan banyak lagi. Baca lebih banyak mendapatkan akses ke orang-orang yang bisa menggunakan kit juga tidak selalu mudah.

Ada penangkapan besar pada 2013, di mana Paunch, pencipta Blackhole dan Cool, ditahan oleh pejabat Rusia. Namun, itu adalah penangkapan besar terakhir yang terkait dengan kotak eksploitasi. Jadi mengambil keamanan Anda ke tangan Anda sendiri adalah taruhan terbaik Anda.

exploit-kit-defense

Bagaimana kamu melakukannya? Cara yang sama Anda melindungi terhadap sebagian besar malware. Jalankan pembaruan Anda 3 Alasan Mengapa Anda Harus Menjalankan Patch & Pembaruan Keamanan Windows TerbaruKode yang membentuk sistem operasi Windows berisi lubang loop keamanan, kesalahan, ketidakcocokan, atau elemen perangkat lunak yang ketinggalan zaman. Singkatnya, Windows tidak sempurna, kita semua tahu itu. Patch dan pembaruan keamanan memperbaiki kerentanan ... Baca lebih banyak sering, karena kit eksploitasi biasanya menargetkan kerentanan yang tambalannya telah dirilis. Jangan abaikan permintaan untuk pembaruan keamanan dan sistem operasi. Instal yang komprehensif paket anti-virus Perbandingan Anti-Virus Gratis: 5 Pilihan Populer Go Toe-To-ToeApa antivirus gratis terbaik? Ini adalah salah satu pertanyaan paling umum yang kami terima di MakeUseOf. Orang ingin dilindungi, tetapi mereka tidak mau harus membayar biaya tahunan atau menggunakan ... Baca lebih banyak . Blokir pop-up dan nonaktifkan pemuatan plugin secara otomatis Cara Menghentikan Flash Dari Memuat Secara Otomatis Dengan FlashControl [Chrome]Anda dapat dengan mudah menonaktifkan Flash di Chrome. Tetapi FlashControl memberi Anda lebih banyak kontrol langsung. FlashControl adalah ekstensi Chrome yang menggunakan daftar hitam dan daftar putih untuk memblokir dan menghapus blokir konten Flash secara selektif. Saat ekstensi menentukan ... Baca lebih banyak dalam pengaturan browser Anda. Periksa ulang untuk memastikan URL halaman yang Anda kunjungi adalah salah satu yang Anda harapkan untuk dilihat.

Ini adalah dasar-dasar menjaga diri Anda tetap online, dan mereka berlaku untuk mengeksploitasi kit seperti mereka melakukan hal lain.

Out of the Shadows

Meskipun kit exploit adalah bagian dari dunia cybercrime yang gelap, mereka mulai muncul di tempat terbuka - menjadi lebih baik dan lebih buruk. Kami mendengar lebih banyak tentang mereka di berita, dan kami memiliki ide yang lebih baik tentang bagaimana tetap aman. Tetapi mereka juga menjadi lebih mudah untuk dikuasai. Sampai lembaga penegak hukum menemukan cara yang dapat diandalkan untuk menuntut para pencipta dan distributor alat eksploitasi, kita harus melakukan apa yang kita bisa untuk melindungi diri kita sendiri.

Tetap hati-hati di luar sana, dan gunakan akal sehat 4 Kesalahpahaman Keamanan Yang Perlu Anda Sadari Hari IniAda banyak malware dan kesalahan informasi keamanan online secara online, dan mengikuti mitos ini bisa berbahaya. Jika Anda menganggap kebenaran, sekarang saatnya untuk meluruskan fakta! Baca lebih banyak saat menjelajah Internet. Jangan pergi ke situs yang dipertanyakan Cara Hapus Malware Bedep Dari XHamsterSejak 2015, malware Bedep telah menginfeksi pengguna melalui situs web, termasuk infeksi awal situs dewasa xHamster. Apakah komputer Anda terinfeksi? Dan bagaimana Anda bisa tetap aman? Baca lebih banyak , dan lakukan apa yang dapat Anda lakukan untuk tetap mendapatkan berita keamanan online. Jalankan pembaruan Anda, dan gunakan perangkat lunak anti-virus. Lakukan itu, dan Anda tidak akan terlalu khawatir!

Apakah Anda pernah terpengaruh oleh Angler atau kit eksploitasi lainnya? Apa yang Anda lakukan untuk menjaga diri Anda aman dari malware online? Bagikan pemikiran Anda di bawah ini!

Kredit gambar: Kejahatan dunia maya, Infeksi virus, Borgol di laptop, Keamanan internet melalui Shutterstock.

Dann adalah strategi konten dan konsultan pemasaran yang membantu perusahaan menghasilkan permintaan dan arahan. Ia juga menulis blog tentang strategi dan pemasaran konten di dannalbright.com.