Wendy Zamora
エクスプロイト:彼らはあなたのママのサイバー脅威ではありません。 それほど遠くない過去のある時点で、悪用はマルウェアの80%を人々のシステムに提供する責任がありました。 しかし、悪用は今日小康状態を経験しているようです。 これは、彼らが良いために行っていることを意味し、我々はすべて私たちのガードを失望させるこ それとも、これは単に嵐の前の穏やかなのですか? あなたの敵を知ることができるだけでなく、エクスプロイト攻撃が戻った場合に適切に準備されるように、このステルスの脅威を打破しましょう。
エクスプロイトとは何ですか?
エクスプロイトとは、アプリケーションやシステムのセキュリティ上の欠陥を発見して利用し、サイバー犯罪者がそれを利益のために使用できるようにする、すなわちエクスプロイトを行うプログラムまたはコードのことです。
サイバー犯罪者は、ウェブサイト上でホストされているか、目に見えないランディングページに隠されているキット、またはエクスプロイトのコレクシ あなたはこれらのサイトのいずれかに着陸すると、エクスプロイトキットは、自動的にこれらのいずれかが脆弱性と呼ばれるセキュリティ上の欠陥を持っているかどうか、最も重要なのは、あなたが上にあるオペレーティングシステム、どのプログラムとあなたが実行しているかを確認するために、コンピュータを指紋認証します。 それは基本的に悪用する弱点のためにコンピュータを見ている—トロイの木馬はアキレス腱でやったとは異なりません。
脆弱性を発見した後、exploit kitは事前に構築されたコードを使用して、本質的にギャップを強制的に開いてマルウェアを配信し、多くのセキュリティプログラ
では、悪用はマルウェアの一形態ですか? 技術的には、いいえ。 エクスプロイトはマルウェア自体ではなく、マルウェアを配信するための方法です。 エクスプロイトキットは、お使いのコンピュータに感染しません。 しかし、それはマルウェアを入れるためにドアを開きます。
エクスプロイトはどのように攻撃するのですか?
人々は、最も頻繁にbooby-trafficed高トラフィックのウェブサイトからエクスプロイトキットに遭遇します。 サイバー犯罪者は、一般的に彼らの投資の最高のリターンを享受するために、人気のある、評判の良いサイトを選択します。 これは、あなたが読んだニュースサイト、あなたが不動産を閲覧するために使用するウェブサイト、またはあなたの本を購入するオンラインストアがす などのサイトyahoo.com,nytimes.com、およびmsn.com 過去に危険にさらされてきました。
だから、あなたはウェブをサーフィンしている、あなたが愛するウェブサイトによって停止し、侵害されたサイトは、新しいブラウザウィンドウを開 これに基づいて、あなたは搾取のために選択されるか、破棄されます。
あなたのお気に入りのウェブサイトはどのように侵害されていますか? 次の2つの方法のいずれかで:1. 悪意のあるコードの一部は、ウェブサイト上の明白な視界の中に隠されています(古き良きハッキングを介して)2. ウェブサイトに表示されている広告が感染しています。 マルバーティングと呼ばれるこれらの悪意のある広告は、ユーザーが脅威にさらされるために広告をクリックする必要さえないため、特に危険です。 どちらの方法も、ハッキングされたサイトや不正広告は、すぐにエクスプロイトキットをホストしている目に見えないランディングページに(webブラウ 一度そこに、あなたのコンピュータ上の脆弱性を持っている場合、それはゲームオーバーです。
exploit kitは脆弱性を識別し、悪意のあるペイロードを削除するために適切なエクスプロイトを起動します。 これらのペイロード(マルウェア)は、実行し、悪いjujuのすべての種類のコンピュータに感染することができます。 ランサムウェアは、これらの日のエクスプロイトキットの特定のお気に入りのペイロードです。
どのソフトウェアが脆弱ですか?
理論的には、十分な時間が与えられれば、すべてのソフトウェアは潜在的に脆弱です。 専門の犯罪チームは、脆弱性を見つけることができるように、プログラムを引き離すのに多くの時間を費やしています。 しかし、通常、最も豊富なターゲットを提示するため、ユーザーベースが最も高いアプリケーションに焦点を当てます。 サイバー犯罪のすべての形態と同様に、それは数字のゲームです。 アプリケーションターゲットの上位には、Internet Explorer、Flash、Java、Adobe Reader、Microsoft Officeなどがあります。
セキュリティの人々がそれを戦う方法
ソフトウェア企業は、彼らが開発するプログラムに脆弱性が含まれている可能性があることを理解しています。 機能、外観、および経験を向上させるためにプログラムに増分更新が行われるため、脆弱性を閉じるために行われたセキュリティ修正も同様です。 これらの修正はパッチと呼ばれ、定期的にリリースされることがよくあります。 たとえば、マイクロソフトは、毎月第二火曜日にプログラムのパッチのクラスターをリリースします。
企業は、重大な脆弱性が発見されたときに、自社のプログラムのパッチをアドホックにリリースすることもあります。 これらのパッチは本質的に穴を縫うので、エクスプロイトキットは悪意のあるパッケージを見つけることができません。
パッチの問題は、脆弱性が発見された直後にリリースされないことが多いため、犯罪者は行動して悪用する時間があることです。 他の問題は、彼らが出てくるとすぐにそれらの”迷惑な”更新をダウンロードするユーザーに依存していることです。 ほとんどのエクスプロイトキットは、ほとんどの人が定期的に更新しないことを知っているため、すでに長い間パッチが適用されている脆弱性
それらを作る会社によってまだパッチが適用されていないソフトウェアの脆弱性については、悪用のためのお気に入りであることが知られて これらの技術は、本質的に脆弱なプログラムに対する障壁として機能し、攻撃の複数の段階で悪用を停止します。
エクスプロイトの種類
エクスプロイトは、ゼロデイエクスプロイトとも呼ばれる既知と未知の二つのカテゴリにグループ化できます。
既知のエクスプロイトとは、セキュリティ研究者がすでに発見し文書化したエクスプロイトです。 これらの悪用は、ソフトウェアプログラムとシステムの既知の脆弱性(おそらくユーザーが長い間更新していない)を利用します。 セキュリティ専門家やソフトウェア開発者は、すでにこれらの脆弱性のためのパッチを作成していますが、それはソフトウェアのすべての部分に必
未知のエクスプロイト、またはゼロ日は、まだ一般に報告されていない脆弱性に使用されます。 これは、開発者がそれに気づく前にサイバー犯罪者が欠陥を発見したか、開発者が欠陥を修正する機会を得る前に悪用を作成したことを意味します。 いくつかのケースでは、開発者も数ヶ月のための悪用につながった彼らのプログラムの脆弱性を見つけることができないかもしれません,そうでない ゼロ日は、ユーザーがソフトウェアを完全に更新しても、悪用され、セキュリティが侵害される可能性があるため、特に危険です。
最大のエクスプロイト犯罪者
今、野生で最も活発な三つのエクスプロイトキットは、RIG、Neutrino、Magnitudeという名前です。 リグは最も人気のあるキットのままであり、それはランサムウェアで人々のマシンに感染するためにmalvertisingとウェブサイトの妥協のキャンペーンの両方で使 Neutrinoはロシア製のキットで、トップパブリッシャーに対する不正広告キャンペーンに使用されており、FlashやInternet Explorerの脆弱性(ランサムウェアの提供も)を捕食し Magnitudeはmalvertisingを使用して攻撃を開始していますが、厳密にはアジアの国々に焦点を当てています。
二つのあまり知られていない悪用キャンペーン、擬似DarkleechとEITestは、現在、侵害されたウェブサイトを使用して最も人気のあるリダイレクト車です。 これらの犯罪者は、WordPress、Joomla、Drupalなどのサイトにコードを挿入し、訪問者をexploit kitのランディングページに自動的にリダイレクトします。
あらゆる形態のサイバー脅威と同様に、悪用、それらの配信方法、およびそれらがドロップするマルウェアは常に進化しています。 最も一般的なフォームの上に滞在して、対象とするプログラムがコンピュータにパッチが適用されていることを確認することをお勧めします。
現在のエクスプロイトキットの風景
今のところ、エクスプロイトシーンはかなり暗いですが、これはセキュリティ業界の人にとって、そして本質的に これは、2016年6月に、前年のすべてのエクスプロイト攻撃のほぼ60%を担当していた洗練されたエクスプロイトキットであるAnglerがシャットダウンされたためです。 それ以来、同じレベルの市場シェアを構築している他のエクスプロイトキットはありませんでした。
脅威の俳優は、別の釣り人のテイクダウンを恐れて、キットを悪用するために戻って実行することについて少し銃恥ずかしがり屋でした。 アングラーが解体されると、サイバー犯罪者は、フィッシングや悪意のある添付ファイル(malspam)を含む攻撃のいくつかのより伝統的な形態に焦点を戻しました。 しかし、安心して、新しい、より信頼性の高いエクスプロイトキットが闇市場で効果的であることが証明されれば、彼らは戻ってくるでしょう。
エクスプロイトから保護する方法
エクスプロイト関連のサイバー犯罪活動は今はあまりないので、エクスプロイトから保護するための行動はほとん しかし、それは一年であなたの近所に強盗がなかったので、あなたのドアをロックしないことを選択するようなものです。 簡単なセキュリティ慣行のカップルは、あなたが先にゲームの滞在を助けることができます。
まず、ソフトウェアプログラム、プラグイン、オペレーティングシステムを常に更新しておくようにしてください。 これは、更新の準備ができていることをそれらのプログラムによって思い出されたときに、単に指示に従うことによって行われます。 また、あなたのレーダーから落ちている可能性があり、パッチ通知があるかどうかを確認するために、随時設定を確認することができます。
第二に、既知の攻撃と未知の攻撃の両方から保護するサイバーセキュリティに投資します。 Malwarebytesを含むいくつかの次世代のサイバーセキュリティ企業は、自社の製品に悪用防止技術を統合し始めています。
だから、キックバックして、最後の悪用を見たことを祈ることができます。 または、プログラムやオペレーティングシステムを一貫して更新し、一流の悪用防止セキュリティプログラムを使用することで、シールドを維持できま スマートマネーは悪用が戻ってくると言います。 そして、彼らが戻ったとき、あなたは彼らに公開する弱いかかとを持っていません。