Explicarea a ceea ce sunt și de ce sunt atât de înfricoșătoare blogul oficial Kaspersky

Experții în securitate menționează deseori exploatările drept una dintre cele mai grave probleme, deși nu este întotdeauna clar de ce exploatările sunt atât de speciale și înfricoșătoare. Vom încerca să explicăm aici.

înfricoșătoare

Experții în securitate menționează deseori exploatările drept una dintre cele mai grave probleme cu sistemele de date și siguranță; deși nu este întotdeauna clar care este diferența dintre exploit-uri și malware-ul în general. Vom încerca să explicăm aici.

Ce este un exploit?

Exploit-urile sunt un subset de programe malware. Aceste programe malware conțin date sau cod executabil, care poate profita de una sau mai multe vulnerabilități în software-ul care rulează pe un computer local sau la distanță.

Pune simplu: Aveți un browser și există o vulnerabilitate care permite rularea „unui cod arbitrar” (adică instalarea și lansarea unui program rău intenționat) pe sistemul dvs. fără știrea dvs. Cel mai adesea primul pas pentru atacatori este să permită escaladarea privilegiilor, astfel încât să poată face orice în cadrul sistemului atacat.

Browserele, împreună cu Flash, Java și Microsoft Office, se numără printre cele mai vizate categorii de software. Fiind omniprezente, acestea sunt explorate în mod activ de către experți în securitate și hackeri, iar dezvoltatorii trebuie să lanseze în mod regulat patch-uri pentru a remedia vulnerabilitățile. Cel mai bine este dacă aceste patch-uri sunt aplicate simultan, dar, din păcate, nu este întotdeauna cazul. De exemplu, ar trebui să închideți toate filele sau documentele browserului pentru a efectua o actualizare.

O altă problemă este exploatarea vulnerabilităților încă necunoscute, descoperite și abuzate de blackhats: așa-numitele zero zile sau 0 zile. Poate dura ceva timp până când vânzătorii să știe că au o problemă și să o rezolve.

Căile de infecție

Infractorii cibernetici preferă deseori exploatările în comparație cu alte metode de infecție, cum ar fi ingineria socială - care poate fi lovită sau ratată - utilizarea vulnerabilităților continuă să producă rezultatele dorite.

Există două moduri în care utilizatorii pot fi „hrăniți” exploate. Mai întâi, vizitând un site care conține cod de exploatare rău intenționat. În al doilea rând, prin deschiderea unui fișier aparent legitim cu cod rău intenționat ascuns. După cum se poate ghici cu ușurință, este cel mai probabil spam sau un e-mail de phishing care va aduce exploatarea.

După cum sa menționat în Securelist, exploit-urile sunt concepute pentru a atinge versiuni specifice de software care conțin vulnerabilități. Dacă utilizatorul are acea versiune a software-ului pentru a deschide obiectul rău intenționat sau dacă un site web folosește acel software pentru a opera, exploatarea este declanșată.

Odată ce obține acces prin vulnerabilitate, exploatarea încarcă apoi malware suplimentar de pe serverul infractorilor care efectuează activități dăunătoare, cum ar fi furtul de date personale, utilizarea computerului ca parte a unei rețele botnet pentru a distribui spam sau a efectua atacuri DDoS sau oricare ar fi vinovații în spatele ei intenționează să facă.