الإعلانات

إذا انتبهت لأخبار أمان الكمبيوتر ، فربما سمعت مجموعات استغلال إكسبلويت المذكورة ؛ "مجموعة استغلال تصيب الملايين" ، "مجموعة استغلال تستخدم للاحتيال على المتصفحات" ، "Adobe Flash صفر يوم ما هي ثغرة يوم الصفر؟ [MakeUseOf يوضح] اقرأ أكثر رصدت في مجموعة استغلال "... هناك أكثر من ذلك بكثير. ولكن ما هي مجموعة استغلال؟ من أين أتوا؟ وكيف يمكن إيقافها؟

أساسيات مجموعات إكسبلويت

ببساطة ، مجموعات استغلال هي قطع من البرامج التي تعمل على الخوادم وتبحث عن نقاط الضعف على أجهزة الكمبيوتر للأشخاص الذين يزورون الخادم. وهي مصممة لاكتشاف الثغرات الموجودة في أمان المتصفحات أيضًا الإضافات مثل Flash Die Flash Die: التاريخ المستمر لشركات التكنولوجيا التي تحاول قتل الفلاشكان الفلاش في تراجع لفترة طويلة ، ولكن متى سيموت؟ اقرأ أكثر وجافا. وهي مصممة لتكون سهلة الاستخدام للغاية - حتى المتسللين المبتدئين لن يواجهوا الكثير من المشاكل في إعداد واحد وتشغيله.

بمجرد أن تكتشف مجموعة إكسبلويت ثغرة ، ستستغلها لتقديم قطعة من البرامج الضارة ؛ يمكن أن يكون بوت أو برامج تجسس أو مستتر أو أي نوع آخر من البرامج الضارة الفيروسات وبرامج التجسس والبرامج الضارة وما إلى ذلك. وأوضح: فهم التهديدات عبر الإنترنت

instagram viewer
عندما تبدأ في التفكير في كل الأشياء التي يمكن أن تسير بشكل خاطئ عند تصفح الإنترنت ، يبدأ الويب في الظهور كمكان مخيف جدًا. اقرأ أكثر —هذا لا يعتمد في الواقع على مجموعة استغلال. لذا ، حتى إذا سمعت عن مجموعة أدوات استغلال تصيب الكثير من أجهزة الكمبيوتر ، فلا تزال لا تعرف بالضبط ما قد تتعامل معه.

مجرم شادي السيبراني

هناك الكثير من مجموعات الاستغلال ، ولكن الأكثر شيوعًا تشكل جزءًا كبيرًا جدًا من استخدامها: الأنجلر هو الأكثر شعبية ، مع النووية في الثانية البعيدة ، بحسب مدونة سوفوس. كانت Fiesta و Magnitude و FlashPack و Neutrino شائعة أيضًا حتى وقت قريب ، عندما بدأ Angler في الهيمنة على الصدارة.

وجد نفس التقرير ذلك فدية لا تقع في خطأ المحتالين: دليل برامج الفدية والتهديدات الأخرى اقرأ أكثر كان النوع الأكثر شيوعًا من البرامج الضارة التي وزعتها Angler ، وأن Internet Explorer و Flash كانا الهدفين الوحيدين ، وتم مهاجمتهما بنفس القدر تقريبًا.

من أين تأتي مجموعات إكسبلويت؟

تعد مجموعات إكسبلويت جزءًا من عالم المجرمين الإلكترونيين ، وهي عالم غامض من الإنترنت مألوف بشكل عام فقط لمجرمي الإنترنت والباحثين في مجال الأمن. لكن مطوري هذه المجموعات يخرجون إلى العلن بشكل متزايد ؛ في يوليو ، أشار براين كريبس إلى أن Styx ، مجموعة استغلال ، يتم تسويقها في نطاق عام ، وأنهم كانوا حتى يشغلون مكتب مساعدة افتراضي يعمل على مدار الساعة لخدمة العملاء. كم يدفع هؤلاء العملاء؟ 3000 دولار للمجموعة.

هذا مبلغ ضخم من المال ، ولكن مبدعو المجموعات يقدمون خدمة ضخمة لعملائهم: هذه المجموعات ، إذا تم وضعها على الخوادم الصحيحة ، يمكن أن تصيب بسهولة مئات الآلاف من المستخدمين ، مما يسمح لشخص واحد بتشغيل برنامج ضار عالمي مع القليل مجهود. حتى أنها تأتي مع لوحات واجهة المستخدم - لوحات تحكم تجعل من السهل تكوين البرنامج والحصول على إحصاءات لتتبع نجاح المجموعة.

انتشار الفيروسات

ومن المثير للاهتمام ، أن إنشاء وصيانة مجموعة برمجيات إكسبلويت يتطلب الكثير من التعاون بين المجرمين. من المعروف أن Paunch ، مبتكر مجموعات استغلال Blackhole و Cool ، خصص 100000 دولار أمريكي لشراء معلومات حول نقاط الضعف في المتصفحات والمكونات الإضافية ، بحسب كريبس. يدفع هذا المال مجرمي الإنترنت الآخرين لمعرفة نقاط الضعف الجديدة.

فكيف يكتشف الناس حول مجموعات استغلال؟ كما هو الحال مع العديد من الأشياء في العالم السفلي الإجرامي ، فإن الكثير من التسويق يتم عن طريق التحدث الشفهي: المنتديات الإجرامية ، مواقع darknet كيفية البحث عن مواقع ويب .Onion المظلمة النشطة (ولماذا قد ترغب في ذلك)تتكون Dark Web ، جزئيًا ، من مواقع .onion ، مستضافة على شبكة Tor. كيف تجدهم وأين تذهب؟ اتبعني... اقرأ أكثر وما إلى ذلك (على الرغم من أنه أصبح من السهل بشكل متزايد العثور على هذا النوع من المعلومات باستخدام بحث Google). لكن بعض منظمات الجرائم الإلكترونية تقدمت بشكل ملحوظ: شبكة الأعمال الروسية ، وهي منظمة كبيرة للجرائم الإلكترونية ، يُفترض أنها استخدمت التسويق التابع للحصول على برامجها الضارة حول العالم.

الحماية ضد مجموعات الاستغلال

صرح الملحق القانوني المساعد لمكتب التحقيقات الفدرالي مايكل دريسكول مؤخرًا خلال حلقة نقاش في InfoSec 2015 بذلك إن إنزال أفضل 200 مبتكر لأدوات استغلال أحد أكبر التحديات التي تواجه القانون إجباري. إنه رهان آمن أن وكالات التنفيذ في جميع أنحاء العالم ستخصص الكثير من الموارد لمواجهة هذا التحدي.

استغلال مجموعات الاعتقال

لكن ليس من السهل وقف انتشار مجموعات استغلال. لأنه يمكن شراؤها بسهولة ، واستخدامها من قبل مجموعة واسعة من الأشخاص على جميع أنواع الخوادم حول العالم ، وتقديمها حمولات مختلفة من البرامج الضارة ، فهي تقدم هدفًا متغيرًا باستمرار يهدف إليه مكتب التحقيقات الفدرالي والمنظمات الأخرى.

إن العثور على منشئي هذه المجموعات ليس بالأمر السهل - ليس الأمر كما لو كان يمكنك فقط الاتصال برقم دعم العملاء على موقع مجموعة أدوات الاستغلال. ومع القلق العالمي الحالي حول سلطات المراقبة على الحكومات تجنب مراقبة الإنترنت: الدليل الكامللا تزال مراقبة الإنترنت موضوعًا ساخنًا ، لذلك أنتجنا هذا المورد الشامل عن سبب كونها صفقة كبيرة ، ومن يقف وراءها ، وما إذا كان يمكنك تجنبها تمامًا ، والمزيد. اقرأ أكثر ، ليس من السهل دائمًا الوصول إلى الأشخاص الذين يمكنهم استخدام المجموعات.

كان هناك اعتقال كبير في عام 2013 ، حيث تم احتجاز Paunch ، منشئ Blackhole و Cool ، من قبل المسؤولين الروس. كان هذا هو الاعتقال الرئيسي الأخير المتعلق بمجموعة أدوات استغلال. لذا فإن أخذ الأمان بين يديك هو أفضل رهان لك.

استغلال مجموعة أدوات الدفاع

كيف تفعل ذلك؟ بنفس الطريقة التي تحمي بها ضد معظم البرامج الضارة. قم بتشغيل التحديثات الخاصة بك 3 أسباب تجعلك تقوم بتشغيل أحدث تصحيحات وتحديثات أمان Windowsيحتوي الرمز الذي يتكون من نظام التشغيل Windows على ثقوب حلقة الأمان أو الأخطاء أو عدم التوافق أو عناصر البرامج القديمة. باختصار ، Windows ليس مثاليًا ، فنحن جميعًا نعلم ذلك. تعمل تصحيحات وتحديثات الأمان على إصلاح الثغرات الأمنية ... اقرأ أكثر في كثير من الأحيان ، حيث تستهدف مجموعات استغلال الثغرات عادة نقاط الضعف التي تم إصدار التصحيحات الخاصة بها بالفعل. لا تتجاهل طلبات الأمان وتحديثات نظام التشغيل. تثبيت شامل جناح مكافحة الفيروسات مقارنة مجانية لمكافحة الفيروسات: 5 خيارات شائعة تذهب إلى أخمص القدمينما هو أفضل مضاد فيروسات مجاني؟ هذا من بين الأسئلة الأكثر شيوعًا التي نتلقاها في MakeUseOf. يريد الناس الحماية ، لكنهم لا يريدون أن يدفعوا رسومًا سنوية أو يستخدموا ... اقرأ أكثر . منع النوافذ المنبثقة و تعطيل التحميل التلقائي للمكونات الإضافية كيفية إيقاف تحميل الفلاش تلقائيًا باستخدام FlashControl [Chrome]يمكنك بسهولة تعطيل Flash في Chrome. لكن FlashControl يمنحك المزيد من التحكم العملي. FlashControl هو امتداد Chrome يستخدم القوائم السوداء والقوائم البيضاء لحظر محتوى Flash وإلغاء حظره بشكل انتقائي. كما تحدد الامتدادات ... اقرأ أكثر في إعدادات المتصفح الخاص بك. تحقق جيدًا للتأكد من أن عنوان URL للصفحة التي تتصفحها هو العنوان الذي تتوقع رؤيته.

هذه هي أساسيات الحفاظ على سلامتك على الإنترنت ، وتنطبق على استغلال مجموعات مثلما يفعلون أي شيء آخر.

خارج الظلال

على الرغم من أن مجموعات الاستغلال جزء من عالم غامض للجرائم الإلكترونية ، فقد بدأت في الظهور في العلن - للأفضل وللأسوأ. نسمع المزيد عنها في الأخبار ، ولدينا فكرة أفضل عن كيفية الحفاظ على سلامتهم. لكنهم أصبحوا أيضًا أسهل في الحصول عليها. حتى تجد وكالات إنفاذ القانون طريقة موثوقة لمقاضاة منشئي وموزعي مجموعات أدوات الاستغلال ، سيتعين علينا فعل ما في وسعنا لحماية أنفسنا.

كن حذرا هناك ، و استخدام الحس السليم 4 مفاهيم خاطئة أمنية تحتاج إلى إدراكها اليومهناك الكثير من البرمجيات الخبيثة والمعلومات الخاطئة للأمن عبر الإنترنت ، وقد يكون اتباع هذه الأساطير أمرًا خطيرًا. إذا كنت قد اعتبرت أي حقيقة ، فقد حان الوقت للحصول على الحقائق مباشرة! اقرأ أكثر عند تصفح الإنترنت. لا تذهب مواقع مشكوك فيها كيفية إزالة البرامج الضارة من Bedepمنذ عام 2015 ، تصيب البرامج الضارة Bedep المستخدمين عبر مواقع الويب ، بما في ذلك إصابة مبدئية لموقع xHamster للبالغين. هل جهاز الكمبيوتر الخاص بك مصاب؟ وكيف يمكنك البقاء آمنا؟ اقرأ أكثر ، وافعل ما بوسعك للبقاء على اطلاع بأخبار الأمان عبر الإنترنت. قم بتشغيل التحديثات الخاصة بك ، واستخدام برنامج مكافحة الفيروسات. افعل ذلك ، ولن تقلق كثيرًا!

هل تأثرت بالصياد أو مجموعة استغلال أخرى؟ ماذا تفعل لحماية نفسك من البرامج الضارة على الإنترنت؟ شارك أفكارك أدناه!

حقوق الصورة: الجريمة الإلكترونية, عدوى فيروسية, أصفاد على الكمبيوتر المحمول, أمن الإنترنت عبر Shutterstock.

دان هي إستراتيجية المحتوى واستشاري التسويق الذي يساعد الشركات على توليد الطلب والعملاء المحتملين. كما يكتب عن الاستراتيجية وتسويق المحتوى في dannalbright.com.