Kasutage: kuidas selle pahavara vastu midagi ette võtta

Lang L: none (table-of-contents):

Anonim

Mõiste, tüübid ja näpunäited enda kaitsmiseks

Ekspluatatsioonidel on paljude tarbijate jaoks pahavara tajumisel suhteliselt väike roll. Kuid ärakasutamise ohvriks langemise oht on sama suur kui Interneti -viiruse allalaadimine. Siit saate täpselt teada, mis on ärakasutamine ja kuidas end nende eest kaitsta.

Exploit - määratlus

Ekspluatatsioon on pahavara, mida kurjategijad saavad kasutada arvutile juurdepääsu saamiseks. Selleks kasutab tarkvara ära turvaauke või rikkeid (vigu) arvutis. Kasutamise sihtmärgid võivad hõlmata andmete vargust või kolmandate osapoolte arvutite juhtimist.

Mõiste exploit võib üldiselt viidata tarkvara või operatsioonisüsteemide turvaprobleemi teoreetilisele kirjeldusele või konkreetsele koodile turvaaukude ärakasutamiseks.

Mis on ärakasutamine?

Kasutus on peamiselt arvutiprogramm, mis tuvastab operatsioonisüsteemide või tarkvara turvaauke. See annab arvutiekspertidele võimaluse kõrvaldada tootjate jaoks olulised turvaaugud arvutiprogrammides. Kasutamisprogramme kasutatakse selliste plaastrite või värskenduste programmeerimiseks, mis parandavad tarkvara, rakenduse või operatsioonisüsteemi võimalikud turvaprobleemid.

Kriminaalsete häkkerite jaoks pakub ärakasutamine aga võimalust saada kontrolli teiste arvutite üle, et kasutada arvuteid botivõrgu jaoks või smugeldada süsteemi nõrkade kohtade kaudu täiendavat pahavara.

Kasutusi kasutatakse sageli puhvri ületäitumises. Seal täidetakse programmi kood mälualal, mis pole tegelikult selleks ette nähtud. See võimaldab häkkeritel kasutada näiteks administraatori õigusi. Lisaks kasutatakse ärakasutamist ka haavatavate liideste kaudu.

Kasutamise tüübid

Kasutusi saab klassifitseerida erineval viisil, näiteks rünnaku tüübi järgi. Esiteks saab ärakasutamist eristada vastavalt veebist alla laaditud või füüsilisele andmekandjale installitud tarkvarale.

Sõltuvalt sellest on järgmised eelised:

Kaugkasutused:

Nende ärakasutuste jaoks on häkkeril kaugjuurdepääs võõrale arvutile. Need ärakasutamised nõuavad Interneti -ühendust, kuna nad saadavad nakatunud andmepakette veebi kaudu.

Kohalik kasu:

Neid ekspluateerimisi saab teostada kohalikus võrgus. Need algavad, kui nakatunud fail on kohalikule kettale installitud.

DoS kasutab ära (teenuse keelamine):

See ärakasutamise vorm ei toimu koodi kaudu, vaid vastava süsteemi ülekoormamise kaudu. See ülekoormus võimaldab juurdepääsu arvutitele.

Käsu täitmine kasutab:

Selle variandi korral saavad häkkerid koodi otse kaugjuhtida. Teil on administraatori õigused.

SQL -i süstimise eelised:

Siin kasutatakse SQL -andmebaase arvutisüsteemi, serveri või arvuti ründamiseks.

Nullpäeva ekspluateerimine:

See ärakasutamine koosneb turvaaukust (nt võrgutarkvaras), millest tarkvara- või riistvaratootjad pole veel teadlikud. Sedalaadi ekspluateerimine on väga ohtlik, kuna ründajal on rohkem aega, sest tootjad peavad esmalt välja töötama niinimetatud "plaastri", et lõhe täita.

Sõidu eelised:

Siin toimub pahavaraga nakatumine möödaminnes (= mööda sõites), nt nakatunud allalaadimisel. Söödaks on ka manipuleeritud reklaamibännerid. Kui klõpsate sellel, installitakse exploit teie arvutisse või otsitakse spetsiaalselt veebibrauseri turvaauke.

Kasutab failides:Kasutusalad on tavaliselt peidetud nakatunud failidesse, nagu PDF -failid või pildifailid, mille kasutajad saavad e -posti teel. Väidetavalt usaldusväärsel dokumendil klõpsates installitakse pahatahtlik programm taustale.

Kasutusi edastatakse sageli nn ekspluateerimiskomplektidena. Need komplektid sisaldavad mitmeid erinevaid pahatahtlikke programme, mis arvutisse jõustuvad ja mida kasutatakse arvuti nuhkimiseks või juhtimiseks. Ekspluatatsioon võib "laadida" ka muud pahavara, nt lunavara või klahvilogijaid.

Nii tabab ärakasutamine teie arvutit

Kuna ekspluateerimine on väikesed arvutiprogrammid, mis kasutavad ära teie arvuti turvaauke, jõuavad failid tavaliselt teie arvutisse Interneti kaudu.

Need turvaaukud võivad kasutada järgmisi võimalusi:

Nakatunud meilimanused või HTML -kirjad:

Kasutamise tavaline variant on kaitsmata meiliprogrammid. Seejärel saab adressaat väidetavalt usaldusväärse sisuga e-kirja või laaditakse e-kirja HTML-elemendid uuesti. Kui kasutaja seejärel klõpsab e -kirja manusel või graafikal, laaditakse ärakasutamine taustal ja kontrollib süsteemi turvaaukude suhtes. Seejärel saab ekspluateerimine täiendavat pahavara uuesti laadida.

Valmistatud veebisaidid:

On veebisaite, mis on spetsiaalselt loodud kurjategijate poolt ja kui nad külastavad, laaditakse kasutaja arvutisse pahatahtlik programm.

Häkkinud veebisaidid:Kui veebisaite on häkkinud, võib see ära kasutada oletatavate reklaamide või nakatunud allalaadimiste kujul.

Loomulikult saab ärakasutamist läbi viia ka nakatunud riistvara kaudu. See variant on aga üsna haruldane.

Millist kahju võivad rünnakud põhjustada?

Kuna ärakasutamine saab teie arvutit või Maci juhtida ja kuritegelikud kolmandad osapooled saavad juurdepääsu kõigile teie andmetele ja programmidele, on võimalik laiaulatuslik kuritegelik tegevus. Sel viisil saab teie arvutit vastu tahtmist kasutada teiste arvutite või võrkude ründamiseks. Teine variant: teie arvutit kasutatakse krüptograafiaks, st krüptoraha kaevandamiseks selle arvutusvõimsuse abil.

Lõppkokkuvõttes saavad kurjategijad "lihtsalt" teie järele nuhkida ja teie andmeid teistele kurjategijatele müüa. Seejärel kasutavad nad avastusi teie majja tungimiseks, näiteks puhkusel olles. (Häkkerid võivad ärakasutamisest teada saada, kui loete oma e -kirju)

Samuti võib varastada pangaandmeid, misjärel kurjategijad tühjendavad teie kontod. Lisaks võidakse ärakasutamist kasutada ka lunavara rünnakuks. See pahavara krüpteerib näiteks teie failid ja väljapressijad nõuavad nende andmete uuesti avaldamiseks lunaraha.

Kuidas ma tean, kas mu arvuti on nakatunud?

Sõltuvalt rünnaku tüübist võivad ekspluateerimised jääda väga pikaks ajaks märkamatuks. See kehtib eriti siis, kui kurjategijad ei tee teie arvutis või võrgutarkvaras kahtlaseid toiminguid.

Võimalikud märgid ärakasutamisest on aga:

  • Teie arvutisse on installitud programme, mida te ei tea ja mida te pole installinud.
  • Märkate oma võrgus ebatavalist tegevust.
  • Teie tegumihaldur näitab protsesse, millest te ei tea.
  • Teie arvuti ei käitu tavapäraselt ja uued aknad või programmid avanevad kogemata.
  • Teie viirusetõrjeprogramm annab häire.
  • Brauserist leiate pistikprogramme, mida te ei tea ega ole ise installinud.

Kui leiate arvutist ühe neist kõrvalekalletest, peaksite seda kontrollima viirusetõrje abil, eelistatavalt Windowsi turvarežiimis.

Kuidas ma saan end ärakasutamise eest kaitsta?

Kuna ekspluateerimised kasutavad peamiselt turvaauke, on tarkvara ja operatsioonisüsteemi värskendamine oluline kaitse. Tavaliselt kõrvaldavad tootjad teadaolevad turvaaugud plaastrite ja värskenduste kaudu. Siis ei saa kurjategijad neid enam kasutada. Seetõttu peaksite oma arvutiprogrammide uusi värskendusi alati regulaarselt kontrollima või laskma programmidel värskendusi automaatselt otsida.

Lisaks saate teha järgmist.

  • Kasutage tulemüüri, see võib blokeerida või teatada kahtlasest juurdepääsust teie arvutisüsteemile.
  • Kasutage ainult uusimat tarkvara. Nii takistate häkkeritel ära kasutamast teadaolevaid turvaauke.
  • Laadige failid Internetist alla ainult teadaolevatest allikatest.
  • Kasutage ajakohast viirusetõrjeprogrammi koos ajakohaste viiruse määratlustega. See tagab, et programm tunneb ära teadaolevad rünnakumustrid ja suudab ärakasutamise ära hoida.
  • Installige oma brauserisse ainult tootja poodidest pärit pistikprogramme. Need pistikprogrammid vastavad Google'i, Firefoxi või Microsofti minimaalsetele turvanõuetele. Värskendage neid pistikprogramme regulaarselt.
  • Ärge avage e-kirju saatjatelt, keda te ei tunne või kelle e-posti aadress on väga salakaval. Need kirjad võivad sisaldada ärakasutamist. Parim on kasutada ka meiliskannerit.
  • Olge füüsilise meedia, näiteks USB -mälupulkade või väliste kõvaketaste jagamisel ettevaatlik. Parim on enne plaatide kasutamist plaate viiruste suhtes skannida.
  • Jätke mitteaktiivsed funktsioonid, mis võimaldavad teie arvutile kaugjuurdepääsu ilma teie täiendava nõusolekuta.

Kui hoiate neid näpunäiteid silmas, olete kaitstud rünnakute eest ärakasutamise kaudu.

Olen ärakasutamise ohver, mida ma saan teha?

Kui avastate, et teie arvutit juhitakse kaugjuhtimisega või teie arvutis olevaid andmeid manipuleeritakse või varastatakse, peaksite kõigepealt olema rahulik. Siis võib olla mõistlik seade võrguühenduseta võtta. Nii ei saa vähemalt üks kord enam andmeid saata. Ka teie arvutile pole kaugjuurdepääs võimalik.

Parim on käivitada viirusetõrje võrguühenduseta ja turvarežiimis. Selleks on oluline, et teie viirustarkvara oleks alati uuendatud. See tähendab, et pääsete juurde ka võrguühenduseta skannimise uusimatele viirusemääratlustele. Kui programm leiab ärakasutamise, pannakse pahavara kohe karantiini või kustutatakse. Arvutit võib olla kasulik skannida mitu korda viirusetõrje abil.

Te ei tohiks oma arvutit taastada enne, kui kõik viiruse komponendid on kustutatud. Selleks on soovitatav alati luua kõigi oluliste failide varukoopia.

Teadaolevad ja nullpäevade tegemised

Kõige tuntumate ärakasutamiste hulka kuuluvad niinimetatud "ärakasutuskomplektid". Siia kuulub ka "õngitseja". Komplekt toidab oma tarkvara peamiselt põhimällu, mitte kõvakettale. See muudab "õngitseja" viirusskannerite jaoks raskemini tuvastatavaks. Põhjus, miks Anlger Kit on nii ohtlik, on see, et see on võimeline tekitama nullpäeva ekspluateerimist, st turvaauke, mida tootjad veel ei tea.

Niinimetatud "tuumapakett" nakatab arvuteid Java- ja PDF-failide kaudu. Lisaks võib Epxloiti komplekt kanda ka troojalasi, nt pangandus Trooja Caphaw.

Kasutuskomplekt, mida tuntakse kui "neutriino", on vene päritolu ja ründab arvuteid peamiselt Java -ekspluateerimise abil, st kasutab peamiselt Java -tarkvara turvaauke. Kasutuskomplekt sai tuntuks, kuna selle müüs Darkneti arendaja üle 30 000 USA dollari eest.

"Blackhole Kit" kasutas peamiselt turvaauke Firefoxi, Chrome'i, Internet Exploreri ja Safari vananenud brauseriversioonides. Kuid see võib rünnata ka selliste pistikprogrammide kaudu nagu Flash või Java. Blackhole Kit viis pahaaimamatud kasutajad nakatunud veebisaidile. Ohvri arvutit luurati veebisaidi kaudu ja komplekt laadis ohvri arvutisse alla täiendavaid pahavara ja ekspluateerimisi. Blackhole Kiti haripunkt oli 2012. aastal. Vahepeal on risk mõjutatud brauseri värskendamisega suures osas kõrvaldatud.

Järeldus: ajakohastamine ja viirusetõrje kui tõhus rakendus ärakasutamise vastu

Kasutamise eest kaitsmiseks on mõttekas tarkvara ja operatsioonisüsteemi pidevalt uuendada. Kui kasutate ka viirusetõrjeprogrammi, millel on ajakohased viiruse määratlused ja kui te pole võrgust andmeid alla laadides hooletu, olete tavaliselt hästi ärakasutamise eest kaitstud.