दिस इज़ हाउ हाउ हैक हैक: एक्सप्लिट किट्स की मुर्की वर्ल्ड

विज्ञापन

यदि आप कंप्यूटर सुरक्षा समाचारों पर ध्यान देते हैं, तो आपने संभवतः शोषित किट का उल्लेख किया है; "शोषण किट लाखों को संक्रमित करती है," "ब्राउज़र को धोखा देने के लिए इस्तेमाल की जाने वाली शोषण किट," "एडोब फ्लैश शून्य दिन एक शून्य दिवस भेद्यता क्या है? [MakeUseOf बताते हैं] अधिक पढ़ें शोषण किट में देखा ”।.. और भी कई हैं। लेकिन एक शोषण किट क्या है? वे कहां से आते हैं? और उन्हें कैसे रोका जा सकता है?

एक्सप्लिट किट की मूल बातें

सीधे शब्दों में कहें, शोषण किट सॉफ्टवेयर के टुकड़े हैं जो सर्वर पर चलते हैं और सर्वर पर आने वाले लोगों के कंप्यूटर पर कमजोरियों की तलाश करते हैं। वे ब्राउज़रों की सुरक्षा में छेद का पता लगाने के लिए डिज़ाइन किए गए हैं, साथ ही साथ फ्लैश की तरह प्लगइन्स डाई फ्लैश डाई: ऑन टेक हिस्ट्री ऑफ़ टेक फर्म्स हिस्ट्री टू किल फ़्लैशफ्लैश लंबे समय से गिरावट में है, लेकिन यह कब मर जाएगा? अधिक पढ़ें और जावा। और उनका उपयोग करने के लिए बहुत आसान बनाया गया है - यहां तक ​​कि एक नौसिखिए हैकर को एक सेट करने और चलाने में बहुत समस्या नहीं होगी।

एक बार जब शोषण किट एक भेद्यता का पता लगाता है, तो वह मालवेयर का एक टुकड़ा देने के लिए इसका लाभ उठाएगा; यह एक बॉट, स्पाइवेयर, एक पिछले दरवाजे, या हो सकता है

किसी अन्य प्रकार का मैलवेयर वायरस, स्पाइवेयर, मैलवेयर, आदि। समझाया: ऑनलाइन खतरों को समझनाजब आप उन सभी चीजों के बारे में सोचना शुरू करते हैं जो इंटरनेट पर ब्राउज़ करते समय गलत हो सकती हैं, तो वेब एक बहुत डरावनी जगह की तरह दिखाई देने लगती है। अधिक पढ़ें यह वास्तव में शोषण किट पर निर्भर नहीं है। इसलिए यदि आप बहुत सारे कंप्यूटरों को संक्रमित करने वाली शोषण किट के बारे में सुनते हैं, तब भी आपको पता नहीं होता है कि आप क्या व्यवहार कर रहे हैं।

वहाँ बहुत सारे शोषण किट हैं, लेकिन सबसे लोकप्रिय लोग अपने उपयोग का एक बहुत बड़ा हिस्सा बनाते हैं: एंग्लर अब तक सबसे लोकप्रिय है, परमाणु के साथ दूसरा बहुत दूर है, सोफोस ब्लॉग के अनुसार. फिएस्टा, मैग्नीट्यूड, फ्लैशपैक और न्यूट्रिनो भी हाल तक लोकप्रिय थे, जब एंगलर शीर्ष स्थान पर हावी होने लगे थे।

वही रिपोर्ट में पाया गया कि रैंसमवेयर स्कैमर्स का दोष नहीं है: रैंसमवेयर और अन्य खतरों के लिए एक गाइड अधिक पढ़ें एंग्लर द्वारा वितरित मैलवेयर का सबसे आम प्रकार था, कि इंटरनेट एक्सप्लोरर और फ्लैश केवल दो लक्ष्य थे, और यह कि वे लगभग समान माप में हमला किया गया था।

जहां शोषण किट से आते हैं?

एक्सप्लॉइट किट साइबर दुनिया का एक हिस्सा हैं, जो इंटरनेट का एक छायादार शून्य क्षेत्र है जो आमतौर पर केवल साइबर अपराधियों और सुरक्षा शोधकर्ताओं के लिए जाना जाता है। लेकिन इन किटों के डेवलपर्स तेजी से खुले में आ रहे हैं; जुलाई में, ब्रायन क्रेब्स ने बताया कि स्टाइलक्स, एक शोषण किट, एक सार्वजनिक डोमेन पर विपणन किया जा रहा था, और वे ग्राहकों को भुगतान करने के लिए 24 घंटे की वर्चुअल हेल्प डेस्क भी चला रहे थे। ये ग्राहक कितना भुगतान करते हैं? किट के लिए $ 3,000।

यह बहुत बड़ी धनराशि है, लेकिन किट के निर्माता अपने ग्राहकों के लिए एक बड़ी सेवा प्रदान कर रहे हैं: इन किटों को यदि चालू रखा जाए सही सर्वर, आसानी से सैकड़ों हजारों उपयोगकर्ताओं को संक्रमित कर सकते हैं, जो एक व्यक्ति को दुनिया भर में मैलवेयर ऑपरेशन को कम करने की अनुमति देता है प्रयास है। यहां तक ​​कि वे उपयोगकर्ता इंटरफ़ेस पैनल-डैशबोर्ड के साथ आते हैं जो सॉफ्टवेयर को कॉन्फ़िगर करना और किट की सफलता को ट्रैक करने के लिए आंकड़े प्राप्त करना आसान बनाते हैं।

दिलचस्प बात यह है कि एक शोषण किट के निर्माण और रखरखाव के लिए अपराधियों के बीच बहुत अधिक सहयोग की आवश्यकता होती है। ब्लैकहोल और कूल शोषण किट के निर्माता, पंच, ने ब्राउज़र और प्लग-इन में कमजोरियों के बारे में जानकारी खरीदने के लिए प्रतिष्ठित रूप से $ 100,000 सेट किए थे, क्रेब्स के अनुसार. वह पैसा अन्य साइबर अपराधियों को नई कमजोरियों के ज्ञान के लिए भुगतान करता है।

तो लोगों को शोषण किट के बारे में कैसे पता चलता है? जैसा कि आपराधिक अंडरवर्ल्ड में कई चीजों के साथ, बहुत सारे मार्केटिंग शब्द-मुख द्वारा किया जाता है: आपराधिक फोरम, डार्कनेट साइट्स सक्रिय .ऑनियन डार्क वेब साइट्स कैसे खोजें (और आप क्यों चाहते हैं)डार्क वेब, टोर नेटवर्क पर होस्ट किए गए .onion साइटों के हिस्से में है। आप उन्हें कैसे पाते हैं और कहां जाना है? मेरे पीछे आओ... अधिक पढ़ें (और आगे) (हालाँकि Google खोज के साथ इस प्रकार की जानकारी प्राप्त करना आसान होता जा रहा है)। लेकिन कुछ साइबर अपराध संगठन उल्लेखनीय रूप से उन्नत हैं: रूसी व्यापार नेटवर्क, एक बड़े साइबर अपराध संगठन, ने दुनिया भर में अपने मैलवेयर पाने के लिए संबद्ध विपणन का उपयोग किया है।

एक्सप्लॉइट किट के खिलाफ सुरक्षा

एफबीआई के सहायक कानूनी अटैच माइकल ड्रिसकॉल ने हाल ही में InfoSec 2015 में एक पैनल चर्चा के दौरान कहा कि शोषण किट के शीर्ष 200 रचनाकारों को नीचे ले जाना कानून का सामना करने वाली सबसे महत्वपूर्ण चुनौतियों में से एक है प्रवर्तन। यह एक सुरक्षित शर्त है कि दुनिया भर की प्रवर्तन एजेंसियां ​​इस चुनौती को पूरा करने के लिए बहुत सारे संसाधन समर्पित करेंगी।

लेकिन शोषण किटों के प्रसार को रोकना आसान नहीं है। क्योंकि वे आसानी से खरीदे जाते हैं, दुनिया भर में सभी प्रकार के सर्वरों पर लोगों की एक विस्तृत श्रृंखला द्वारा उपयोग किया जाता है, और वितरित किया जाता है अलग-अलग मालवेयर पेलोड, वे एक निरंतर शिफ्टिंग लक्ष्य पेश करते हैं जिस पर एफबीआई और अन्य संगठन लक्ष्य बनाते हैं।

इन किटों के रचनाकारों को खोजना आसान नहीं है - ऐसा नहीं है कि आप ग्राहक किट का फायदा उठाने के लिए वेबसाइट पर कॉल कर सकते हैं। और दुनिया भर में मौजूदा चिंता के साथ सरकारों की निगरानी शक्तियां इंटरनेट सर्विलांस से बचना: पूरी गाइडइंटरनेट निगरानी एक गर्म विषय है, इसलिए हमने इस व्यापक संसाधन का उत्पादन किया है कि यह इतना बड़ा सौदा क्यों है, इसके पीछे कौन है, क्या आप इसे पूरी तरह से बचा सकते हैं, और अधिक। अधिक पढ़ें उन लोगों तक पहुँच प्राप्त करना, जो किट का उपयोग कर सकते हैं, यह हमेशा आसान नहीं होता है।

2013 में एक बड़ी गिरफ्तारी हुई, जिसमें ब्लैकहोल और कूल के निर्माता, पौंच को रूसी अधिकारियों ने हिरासत में ले लिया। हालांकि यह एक शोषण किट से संबंधित आखिरी बड़ी गिरफ्तारी थी। इसलिए अपनी सुरक्षा को अपने हाथों में लेना आपकी सबसे अच्छी शर्त है।

आप उसे कैसे करते हैं? ठीक उसी तरह जिस तरह आप सबसे अधिक मालवेयर से बचाते हैं। अपने अपडेट चलाएं 3 कारण क्यों आप नवीनतम विंडोज सुरक्षा पैच और अपडेट चलना चाहिएविंडोज ऑपरेटिंग सिस्टम को बनाने वाले कोड में सुरक्षा लूप छेद, त्रुटियां, असंगतता, या पुराने सॉफ्टवेयर तत्व शामिल हैं। संक्षेप में, विंडोज सही नहीं है, हम सभी जानते हैं कि। सुरक्षा पैच और अपडेट कमजोरियों को ठीक करते हैं ... अधिक पढ़ें अक्सर, शोषण किट के रूप में आमतौर पर कमजोरियों को लक्षित करते हैं जिसके लिए पैच पहले ही जारी किए जा चुके हैं। सुरक्षा और ऑपरेटिंग सिस्टम अपडेट के अनुरोधों को अनदेखा न करें। एक व्यापक स्थापित करें एंटी-वायरस सूट नि: शुल्क एंटी-वायरस तुलना: 5 लोकप्रिय विकल्प पैर की अंगुली-पैर की अंगुली पर जाएंसबसे अच्छा मुफ्त एंटीवायरस क्या है? यह सबसे सामान्य प्रश्नों में से एक है जो हमें MakeUseOf पर प्राप्त होता है। लोग संरक्षित होना चाहते हैं, लेकिन वे वार्षिक शुल्क या उपयोग नहीं करना चाहते हैं ... अधिक पढ़ें . पॉप-अप को ब्लॉक करें और प्लगइन्स के स्वचालित लोडिंग को अक्षम करें FlashControl के साथ स्वचालित रूप से लोड हो रहे फ्लैश को कैसे रोकें [क्रोम]आप क्रोम में फ्लैश को आसानी से अक्षम कर सकते हैं। लेकिन FlashControl आपको अधिक हाथों पर नियंत्रण देता है। FlashControl एक क्रोम एक्सटेंशन है, जो फ़्लैश कंटेंट को ब्लॉक करने और अनब्लॉक करने के लिए ब्लैकलिस्ट और व्हाइटलाइट का उपयोग करता है। जैसा कि विस्तार परिभाषित करता है ... अधिक पढ़ें अपने ब्राउज़र सेटिंग्स में। यह सुनिश्चित करने के लिए डबल-चेक करें कि जिस पृष्ठ पर आप देख रहे हैं, उसका URL वह है जिसकी आप अपेक्षा कर रहे हैं।

ये खुद को ऑनलाइन सुरक्षित रखने की मूल बातें हैं, और वे शोषण किट पर लागू होते हैं जैसे वे कुछ और करते हैं।

छाया से बाहर

हालांकि शोषण किट साइबर अपराध की छायादार दुनिया का हिस्सा हैं, लेकिन वे बेहतर और बदतर के लिए खुले में बाहर आना शुरू कर रहे हैं। हम समाचार में उनके बारे में अधिक सुनते हैं, और हमारे पास एक बेहतर विचार है कि कैसे सुरक्षित रहें। लेकिन वे भी पकड़ बनाने में आसान होते जा रहे हैं। जब तक कानून प्रवर्तन एजेंसियों को शोषण किट के निर्माता और वितरकों के खिलाफ मुकदमा चलाने का एक विश्वसनीय तरीका नहीं मिल जाता है, तब तक हमें वह करना होगा जो हम खुद की रक्षा कर सकते हैं।

बाहर सावधान रहें, और सामान्य ज्ञान का उपयोग करें 4 सुरक्षा गलतफहमी जो आज आपको महसूस करने की आवश्यकता हैऑनलाइन मैलवेयर और ऑनलाइन सुरक्षा गलत सूचनाओं का एक बहुत कुछ है, और इन मिथकों का पालन करना खतरनाक हो सकता है। यदि आपने किसी सत्य के रूप में लिया है, तो तथ्यों को सीधे प्राप्त करने का समय है! अधिक पढ़ें इंटरनेट ब्राउज़ करते समय। के पास मत जाओ संदिग्ध साइटें कैसे ज़ेप्पवेयर से बेडैप मैलवेयर हटाने के लिए2015 के बाद से, बेडैप मैलवेयर वेबसाइटों के माध्यम से उपयोगकर्ताओं को संक्रमित कर रहा है, जिसमें वयस्क साइट मैम का प्रारंभिक संक्रमण भी शामिल है। क्या आपका कंप्यूटर संक्रमित है? और आप कैसे सुरक्षित रह सकते हैं? अधिक पढ़ें , और आप ऑनलाइन सुरक्षा समाचार के शीर्ष पर रहने के लिए क्या कर सकते हैं। अपने अपडेट चलाएं, और एंटी-वायरस सॉफ़्टवेयर का उपयोग करें। ऐसा करो, और तुम बहुत चिंता मत करो!

क्या आप एंग्लर या किसी अन्य शोषण किट से प्रभावित हैं? ऑनलाइन मैलवेयर से खुद को सुरक्षित रखने के लिए आप क्या करते हैं? नीचे अपने विचार साझा करें!

छवि क्रेडिट: साइबर अपराध, वायरस का संक्रमण, लैपटॉप पर हथकड़ी, इंटरनेट सुरक्षा शटरस्टॉक के माध्यम से।