Videó: A la Carte - Ahé Tamouré (November 2024)
Elmúltak azok a napok, amikor a számítógépes bűnözés a csintalan tinédzserek időtöltése volt. A számítógépes bűnözés összetett vállalkozássá fejlődött, amely vezetőkkel, mérnökökkel, gyalogsággal és pénzemberekkel állt össze. A legális üzleti vállalkozások tükrében a kiberbűnöző szervezetek a gazdaság alapvető törvényeit követik. A profit elérése érdekében a szervezetek a kereslet alapján áruzzák termékeiket vagy szolgáltatásaikat.
Mik azok az eszközkészletek?
A kizsákmányoló eszközkészletek olyan szoftvercsomagok, amelyek kihasználják a sebezhetőségeket kizárólag a rosszindulatú programok terjesztése céljából, gyakran böngészőket, plug-ineket és programokat céloznak meg, amelyeket egy webhely a böngészőn keresztül használhat. Általános célok a Java, az Adobe Reader és az Adobe Flash Player. Ezeknek a készleteknek a fő jellemzője, hogy felhasználóbarátak. A kizsákmányolás létrehozása helyett a támadók, akik nem szakértelem, könnyen használhatják ezeket a készleteket, és profitálhatnak a fertőző rendszerekből.
Béreljen, vásároljon vagy béreljen
A számítógépes bűnözők gyakran profitálnak az alacsony technológiájú hackerekből azáltal, hogy bérbeadják vagy bérbe adják kihasználó eszközkészletüket, valamint egyéb termékeiket, ideértve a botneket, a távoli hozzáférésű trójaiákat és a kriptereket. Termékeinek bérbeadása révén a számítógépes bűnözők elkerülik a forráskód kiadását, megóvják befektetéseiket és csökkentik annak esélyét, hogy a rendészeti végrehajtók elkapják őket.
A Fortinet 2013. évi számítógépes bűnözésről szóló jelentése szerint a hasznosítandó eszközkészletek 2000 dollárba kerülhetnek, attól függően, hogy mi van a csomagban. Az olyan eszközkészletek, amelyek bonyolultabb és kitérő funkciókat tartalmaznak, például nulla napos támadások vagy a kizsákmányolt rendszer távoli irányításának képességei, magasabb árat igényelnek. A kizsákmányoló készletekhez általában egy meghatározott ideig rendelkezésre álló licencek vannak, amelyek garantálják a készlet szerzőjének folyamatos bevételét. Ezeknek az engedélyeknek általában egy meghatározott ára van, de ez mindig tárgyalás tárgyát képezheti.
A verseny a számítógépes világban nem ritka. A exploit kit készítői és forgalmazói mindig versenyeznek az ügyfelekért. A szerzők mindent megtesznek annak érdekében, hogy a készlet kiemelkedjen a versenytársak részéről, például megkönnyíti a vezérlő felület használatát, így még a hackerek is, akiknek csak kevés vagy nincs műszaki ismerete, használhatják azt. Ez segíti a versenytársakat az ügyfelek szélesebb körének elérésében, akik profit, politikai vagy egyéb okokból érdemes ezeket a készleteket bérbe adni. A támadók egymással harcolnak a lehetséges célok feletti ellenőrzés érdekében. Általában, ha egy gazdagép már fertőzött, az új támadó mindent megtesz a létező versengő entitás eltávolításához.
Egy kizsákmányoló készlet anatómiája
Egy tipikus készlet tartalmaz egy könyvtároldalt a felhasználásokhoz, egyet a képekhez, néha pedig a konfigurációs adatokat. A készlet tartalmaz egy statisztikai oldalt is, amely lehetővé teszi a felhasználó számára a kihasznált számítógépek és azok adatainak - a földrajzi hely, az operációs rendszer és a verzió, a telepített szoftver, a már szállított felhasználások és még sok más - megtekintését. Ezeket az adatokat általában arra használják, hogy megvizsgálják, mely rendszerek vannak a legkevésbé biztonságosak, és felhasználhatók a rosszindulatú programok elterjesztésére.
Az eszközkészlet két legfontosabb része a céloldal és a kezelőpanel. A céloldalt a kihasználási folyamat kiindulópontjaként használják. Gyűjt adatokat az áldozatról, és felhasználja ezeket az adatokat annak meghatározására, hogy melyik kizsákmányolásra van szükség. A vezérlőpult felhasználja a kizsákmányolások kiigazítását és az utólag bevezetendő egyedi rosszindulatú programok feltöltését.
A kizsákmányolás jövője
A kizsákmányoló készletek várhatóan fejlettebbek lesznek az elkövetkező években, és továbbra is a legnagyobb számítógépes fenyegetés maradnak. Nehéz megtalálni őket, főleg mivel a szervezett bűnöző bandák nem engedik, hogy bárki béreljen vagy béreljen egy készletet. Gyakran a felhasználónak szigorú eljárást kell végeznie, mielőtt még a legolcsóbb készlethez is megkaphatja a kezét.
A célzás elkerülése érdekében folyamatosan ellenőrizze, hogy a szoftver naprakész-e, és minden áron kerülje el a kéretlen webhelyeket. Ezeket az eszközkészleteket az esetleges sebezhetőségek kiaknázására állították fel, és soha nem tudhatja, ki követi az Ön adatait.
