Пояснюючи, що таке подвиги і чому вони такі страшні, офіційний блог Касперського

Експерти з безпеки часто згадують подвиги як одну з найсерйозніших проблем, хоча не завжди зрозуміло, чому подвиги такі особливі та страшні. Ми спробуємо пояснити тут.

вони

Експерти з питань безпеки часто згадують подвиги як одну з найсерйозніших проблем із безпекою даних та систем; хоча не завжди ясно, яка різниця між експлойтами та шкідливим програмним забезпеченням загалом. Ми спробуємо пояснити тут.

Що таке подвиг?

Експлойти - це підмножина шкідливих програм. Ці шкідливі програми містять дані або виконуваний код, який може скористатися однією або кількома уразливостями програмного забезпечення, що працює на локальному або віддаленому комп'ютері.

Простіше кажучи: У вас є веб-переглядач, і в ньому є вразливість, яка дозволяє запустити «довільний код» (тобто встановити та запустити якусь шкідливу програму) у вашій системі без вашого відома. Найчастіше першим кроком для зловмисників є дозволення ескалації привілеїв, щоб вони могли робити що завгодно в атакованій системі.

Браузери, поряд із Flash, Java та Microsoft Office, є одними з найбільш цільових категорій програмного забезпечення. Будучи повсюдними, вони активно досліджуються як експертами з безпеки, так і хакерами, і розробникам регулярно доводиться випускати патчі для виправлення вразливостей. Найкраще, якщо ці патчі застосовуються відразу, але, на жаль, це не завжди так. Наприклад, вам слід закрити всі вкладки браузера або документи, щоб виконати оновлення.

Інша проблема полягає у використанні поки невідомих вразливостей, виявлених і зловживаних чорними капелюхами: так звані нульові дні або 0 дні. Може пройти деякий час, перш ніж продавці дізнаються, що у них є проблеми, і вирішать їх.

Шляхи зараження

Кіберзлочинці часто віддають перевагу подвигам перед іншими методами зараження, такими як соціальна інженерія - які можуть бути вражені або пропущені - використання вразливостей продовжує приносити бажані результати.

Існує два способи підживлення користувачів. По-перше, відвідавши веб-сайт, що містить зловмисний код експлуатації. По-друге, відкривши на перший погляд легітимний файл із прихованим шкідливим кодом. Як неважко здогадатися, скоріш за все, це спам або фішинг-лист.

Як зазначається в Securelist, експлойти призначені для виявлення певних версій програмного забезпечення, що містять уразливості. Якщо у користувача є ця версія програмного забезпечення для відкриття шкідливого об'єкта, або якщо веб-сайт використовує це програмне забезпечення для роботи, експлойт запускається.

Отримавши доступ через уразливість, експлойт завантажує додаткове шкідливе програмне забезпечення із сервера злочинців, яке здійснює шкідливу діяльність, таку як викрадення персональних даних, використання комп’ютера як частини бот-мережі для розповсюдження спаму чи здійснення DDoS-атак, або що завгодно винні за цим мають намір робити.