如果您关注计算机安全新闻,则可能听说过漏洞利用工具包; “漏洞利用工具包感染了数百万个漏洞",“用于欺骗浏览器的漏洞利用工具包",“漏洞利用工具包中发现了Adobe Flash零日漏洞"。 。 。还有更多。但是什么是漏洞利用工具包?他们来自哪里?以及如何阻止它们?
漏洞利用工具包的基础
简单地说,漏洞利用工具包是在服务器上运行并在访问者的计算机上寻找漏洞的软件服务器。它们旨在检测浏览器以及Flash和Java等插件的安全漏洞。而且它们的设计非常易于使用-即使是新手黑客,也没有太多问题可以设置和运行它。
一旦漏洞利用工具包检测到漏洞,它将可以利用。传播一种恶意软件;它可能是机器人程序,间谍软件,后门程序或任何其他类型的恶意软件-实际上并不依赖于漏洞利用工具包。因此,即使您听说有一个漏洞利用工具包感染了很多计算机,您仍然仍然不知道自己可能要处理的内容。
那里有很多漏洞利用工具包,但是最多受欢迎的产品占了其使用的很大一部分:据Sophos博客称,Angler是迄今为止最受欢迎的产品,其次是Nuclear。 Fiesta,Magnitude,FlashPack和Neutrino也很流行,直到最近,Angler开始占据头把交椅。
同一份报告发现勒索软件是Angler分发的最常见的恶意软件,Internet Explorer和Flash是仅有的两个目标,它们受到的攻击几乎是相等的。
漏洞利用工具包从哪里来?
漏洞利用工具包是网络犯罪世界的一部分,阴暗的地狱互联网领域通常只有网络犯罪分子和安全研究人员才熟悉。但是,这些工具包的开发者越来越多地公开化; 7月,Brian Krebs指出,漏洞利用工具包Styx已在公共领域销售,他们甚至还在为付费客户提供24小时虚拟服务台。这些客户要付多少钱?该工具包的价格为3,000美元。
That’s a huge amount of money, but the creators of the kits are providing a huge service for their customers: these kits, if placed on the right servers, could easily infect hundreds of thousands of users, allowing a single person to run a worldwide malware operation with little effort. They even come with user interface panels—dashboards that make it easy to configure the software and get statistics for tracking the success of the kit.
有趣的是,漏洞利用工具包的创建和维护需要犯罪分子之间的大量合作。据Krebs称,Paunch是Blackhole和Cool漏洞利用工具包的创建者,据说已经拨出了100,000美元用于购买有关浏览器和插件漏洞的信息。这笔钱使其他网络罪犯为了解新漏洞付出了代价。
那么人们如何找到漏洞利用工具包?与犯罪黑社会中的许多事情一样,很多营销活动都是通过口碑来进行的:犯罪论坛,暗网站点等等(尽管通过Google搜索找到这类信息变得越来越容易)。但是某些网络犯罪组织却非常先进:大型商业网络犯罪组织Russian Business Network据说利用会员营销在全球范围内传播其恶意软件。法律专员Michael Driscoll最近在InfoSec 2015的一次小组讨论中表示,剥削漏洞利用工具包的前200名创建者是执法部门面临的最重大挑战之一。可以肯定的是,全世界的执法机构将投入大量资源来应对这一挑战。
但是阻止漏洞利用工具包的泛滥并不容易。由于它们易于购买,在全球各种服务器上广泛使用,并提供不同的恶意软件有效负载,因此,它们代表了FBI和其他组织所针对的不断变化的目标。
要找到这些工具包的创建者并不容易,这并非好像您只能在漏洞利用工具包的网站上拨打客户支持电话一样。而且,由于当前全球范围内都在关注政府的监控能力,因此与可能使用该工具包的人员进行联系也不总是那么容易。
2013年,Paunch遭到了一次重大逮捕, Blackhole and Cool的创造者被俄罗斯官员拘留。不过,那是与漏洞利用工具包有关的最后一次重大逮捕。因此,将安全掌握在自己手中是最好的选择。
您如何做到这一点?用相同的方法来防御大多数恶意软件。在浏览器设置中运行更新。仔细检查以确保您正在浏览的页面的URL是您希望看到的页面。
这些是确保您在线安全的基础,并且它们像漏洞利用工具一样适用于漏洞利用工具包
走出阴影
尽管漏洞利用工具包是网络犯罪的影子世界的一部分,但它们开始公开出现-越来越好。我们在新闻中听到了关于它们的更多信息,并且我们对如何保持安全有了更好的了解。但是,它们也变得越来越容易掌握。在执法机构找到起诉漏洞利用工具包的创建者和发行者的可靠方法之前,我们必须尽我们所能保护自己。
请保持警惕,并运用常识,并做到您可以如何掌握在线安全新闻。运行您的更新,并使用防病毒软件。这样做,您就不必担心了!
您是否受到了Angler或其他漏洞利用工具包的影响?您如何保护自己免受在线恶意软件的侵害?在下面分享您的想法!
图片来源:网络犯罪,病毒感染,笔记本电脑上的手铐,通过Shutterstock的Internet安全。
标签: Adobe Flash 反恶意软件 勒索软件
