Co je to Exploit kit
Exploit kit je softwarová sada navržený k útoku na webové servery , za účelem identifikace softwarové zranitelnosti v klientských počítačích komunikaci s ním, a objevování a využití zranitelnosti nahrát a spustit škodlivý kód na straně klienta. Jeden ze starších souprav byla MPack , v roce 2006. Exploit soupravy jsou často navrženy tak, aby bylo modulární a snadno ovladatelný, což umožňuje přidávání nových zranitelností a odstranění stávajících. Exploit soupravy také poskytují uživatelské rozhraní pro osobu, která je ovládá, která obvykle obsahuje informaci o mírách úspěchu a jinými druhy statistiky, stejně jako schopnost kontrolovat jejich nastavení. V typickém provedení kit je sbírka PHP skriptů, které se zaměřují na bezpečnostní díry v běžně používaných programů, jako je Apple Quicktime nebo Mozilla Firefox . Široce používaný software, jako je Oracle Javě a Adobe Systems produkty jsou zaměřeny zvláště často.
Exploit kit shromažďuje informace na počítač oběti, zjistí, zranitelnosti a určuje odpovídající zneužít, a dodává exploit, který typicky tiše automatickým stahováním z webu a spustí škodlivý software . Soupravy jsou stále sofistikovanější. Mají tendenci být úhledně zabalen a nevyžadují žádnou znalost exploitů, a velmi málo počítačové znalosti. Soupravy mohou mít webové rozhraní zobrazující aktivní oběti a statistiky. Mohou mít lhůtu podporu a aktualizace jako komerční software.
Využívají soupravy se prodávají v cybercriminal kruzích, často s zranitelností již naloženy na ně.
Studie Solutionary své bezpečnosti Engineering Research Team (SERT) nalezeno asi 70% využití souprav vydané ve 4. čtvrtletí 2012 pocházejí z Ruska, následované Čínou a Brazílií, přičemž 20% není uveden. [1] Typickým relativně jednoduchý kit může stát USA $ 500 za měsíc. Licence pro pokročilé výstroje byly hlášeny stát až 10.000 $ za měsíc. Exploit soupravy jsou často kódovány, namísto v prostém PHP, aby se zabránilo nelicencovaného užívání a komplikují anti-malware analýzy.
Soupravy nadále zahrnovat využití zranitelností, které byly záplaty let zpátky, protože tam pokračuje být významná populace unpatched strojů.
Exploit soupravy mají tendenci být nasazeny skrytě na legitimních webových stránek, které byly napadených nepoznané provozovatelům stránek a návštěvníků.
Využití stavebnice, které byly pojmenovány zahrnují MPack, Phoenix, Blackhole , Crimepack, RIG a rybář využít výstroje