Не всякий феникс возродится…
4 февраля 2016
Эксплойты — компьютерные коды, позволяющие проникнуть в систему через уязвимости в различном программном обеспечении.
Эксплойты-паки — наборы эксплойтов, в совокупности выполняющие набор нужных преступнику задач.
Каждому человеку, даже если он программист, свойственно ошибаться. В результате в написанном им ПО появляются уязвимости — ошибки, позволяющие другому программисту (в том числе злоумышленнику) использовать это ПО не только по назначению. Для этого пишутся эксплойты, а из них, в свою очередь, формируются паки.
- Некоторые наиболее удачные паки даже получают свои названия. Самым известным паком был Black Hole Exploit Kit, но после ареста его автора его популярность среди злоумышленников начала падать — эксплойт-киты, как и любой другой софт, тоже нуждаются в обновлениях и поддержке, исправлении багов и т. д.
- Одно время в узких кругах киберкриминала был широко известен эксплойт-пак под названием Phoenix Exploit Kit. После ареста его автора и эта птица феникс исчезла с черного небосвода киберкриминальной промышленности.
Каждый пак эксплуатирует целый букет уязвимостей — как правило, в наиболее распространенном ПО, установленном на ПК.
А что чаще всего устанавливается на компьютерах?
- браузер;
- приложения, использующие java-, flash- и pdf-технологии;
- медиапрогигрыватели;
- офисные приложения.
Вот и получается, что целью преступника, купившего эксплойт-пак на подпольном форуме хакеров, является каждый пользователь.
#уязвимость #эксплойт #киберпреступление #безопасностьАнтивирусная правДА! рекомендует
- Обновляйте все ПО, установленное на вашем ПК, — устанавливайте все обновления безопасности, выпускаемые производителями ПО, сразу после их появления. Зачастую эксплойт создается в самый короткий срок после обнаружения уязвимости — и вы мгновенно становитесь объектом атаки.
- Держите на компьютере только те программы, которые вы точно будете использовать, — для проникновения через программу достаточно просто факта ее наличия на компьютере.
- Скачивайте программы только с сайтов официальных разработчиков.
- Используйте Превентивную защиту Dr.Web. Входящая в ее состав технология Dr.Web ShellGuard не позволит эксплойту выполнить необходимые злоумышленнику действия, открыв люк к вашей информации.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
AlexLevran
20:55:45 2020-12-20
Sergey
07:23:49 2020-03-16
VestNik
21:31:45 2019-05-04
Toma
19:17:56 2019-01-16
robot
04:26:22 2018-11-15
Rider
23:21:18 2018-11-01
Денисенко Павел Андреевич
22:31:51 2018-08-05
ka_s
09:10:22 2018-07-08
ka_s
08:52:17 2018-07-08
vasvet
18:59:00 2018-04-11
alex-diesel
18:17:17 2018-02-19
razgen
02:23:49 2017-11-06
Шалтай Александр Болтай
18:13:27 2017-03-05
dima.selin
09:26:47 2017-02-22
eaglebuk
22:27:27 2017-02-03
tvmvt
00:19:02 2016-12-22
Helen
16:32:27 2016-10-05
2018
18:23:08 2016-08-05
Неуёмный Обыватель
20:30:45 2016-06-28
Lia00
04:52:37 2016-06-10
zsergey
10:20:13 2016-05-24
Laventurier
09:02:24 2016-04-12
razgen
11:25:56 2016-03-30
Владимир
08:55:29 2016-03-27
Led_Gor
06:46:06 2016-03-23
GrOaBAMihk
12:52:17 2016-03-20
Valerich1977
16:45:44 2016-03-13
НинаК
09:13:31 2016-03-12
DrKV
19:44:32 2016-03-10
Morpheus
07:25:22 2016-02-15
Иваныч
18:18:13 2016-02-13
Detot
09:39:54 2016-02-13
zinaida
21:54:45 2016-02-12
zinaida
21:54:19 2016-02-12
zinaida
21:52:51 2016-02-12
krasserr
19:31:26 2016-02-11
Yurik
13:45:12 2016-02-11
Не все обновления полезны, "шпионящие" заплатки от Майкрософта например.
maghan
07:55:50 2016-02-11
Fix
03:28:47 2016-02-11
Геральт
18:25:18 2016-02-10
Demon
15:22:28 2016-02-10
anchen
12:38:53 2016-02-10
Deniskaponchik
09:59:49 2016-02-10
REALpredatoR
22:27:53 2016-02-09
serg1988pss
19:53:39 2016-02-09
Ponov
15:32:06 2016-02-09
Sergowan
13:41:15 2016-02-09
Клон
16:53:27 2016-02-08
Вячeслaв
10:40:47 2016-02-08
Эксплойты, а точнее эксплойт-паки - это не некое застывшее состояние. Как и антивирусы они развиваются. Эсплойты как правило доступны и злоумышленикам и специалистам по безопасности - ведь куда безопаснее продать эксплойт на черном рынке, чем самому рисковать, участвуя в криминальных авантюрах. Эксплойт - это не уязвимость. Зачастую найти уязвимость просто - а вот реализовать ее куда сложнее. Эксплойт это некая система обхода мер безопасности на пути к уязвимости. Поэтому авторам эксплойтов и нужно постоянно совершенствовать программный код для противодействия все новым и новым препятствиям на пути к заветной уязвимости
Сеня_Ганжубас
06:58:27 2016-02-08