O que o termo “Pescador explorar Kit” realmente indica?
Pescador é muitas vezes considerado um dos mais sofisticados exploit kits que criminosos virtuais usam. É muito avançado e bastante singular se comparado com outros kits de exploração que podem ser encontrados no mercado. Primeiro de tudo, pode contornar dispositivos de segurança (por exemplo, ferramentas antivírus tradicionais), atacar um número muito grande de dispositivos e executar o software malicioso da memória. Além disso, especialistas notaram que ele usa um obscurecimento exclusivo. É sabido que é adotado principalmente por criminosos para facilitar downloads drive-by.
De um modo geral, pescador explorar Kit é uma ferramenta para infectar usuários on-line e espalhar o software malicioso. Pescador não é um novo kit de exploração; especialistas têm notado que ele apareceu pela primeira vez em 2013. Mesmo que seja um pouco antigo, é ainda muito popular e prevalente. Especialistas em segurança descobriram um monte de páginas da web que parece estar associado com o pescador (as chamados páginas). O número de criminosos virtuais, que adotam o pescador explorar Kit está crescendo, então nós decidimos informá-lo sobre isso e te dizer o que pode fazer para não se tornar uma vítima de criminosos.
Cisco tem realizado uma pesquisa recentemente e achou que o pescador explorar Kit está intimamente relacionado com servidores proxy. Na verdade, é conhecido por ser construído em uma configuração de servidor proxy /. Agora é claro que o pescador usa servidores proxy que estão localizados em servidores hospedados por redes de calcário (provedor de serviço), principalmente. Em outras palavras, ele funciona em um lado do servidor. Isso permite que o pescador explorar Kit atingir mais de 90, 000 vítimas por dia e gerar 30 milhões de dólares por ano. Foi também observado que 62% de todas as infecções de pescador entregar ransomware infecções. A média soma de dinheiro que os usuários infectados com pagamento ransomware é 300 dólares. Se contarmos a soma total, vemos que o pescador explorar Kit faz mais de 34 milhões de dólares por ano. Esta soma pode ser ainda maior, como mostra a pesquisa, porque pescador explorar Kit realmente possa comprometer uma quantidade enorme de usuários.
Pode ser claramente visto que a maioria das façanhas de pescador está associada com o Adobe Flash. A pesquisa mostrou que acima de 75% das explorações que os usuários encontram estão relacionados com Adobe Flash. Além disso, há um outro grupo de exploits que estão associados com a vulnerabilidade de Internet Explorer (CVE-2014-6332). O último grupo de façanhas está relacionado com Silverlight vulnerabilidades. Como se pode ver, existem três classes de façanhas usadas pelo pescador. Alguns pesquisadores acreditam que o pescador explorar Kit poder tocar Java também porque muitos usuários ainda estão usando as versões antigas de Java, que são, sem dúvida, vulneráveis.
É sabido que o pescador explorar Kit faz uso de tais vulnerabilidades como CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. Eles são geralmente fixos quando o software é atualizado. Agora provavelmente você compreende a importância das alterações e vai atualizar seus aplicativos (por exemplo, Java, Adobe Flash e Internet Explorer). Esta é, na verdade, uma das principais coisas que você pode fazer para não se tornar uma vítima de criminosos cibernéticos. Se você quer saber por que uma ferramenta antimalware não pode realmente ajudá-lo, você deve saber que o pescador explorar Kit usa várias técnicas para não ser detectado pelas ferramentas tradicionais. Estas são as seguintes: exclusivo obscurecimento, detecta software antivírus e virtualização, carga criptografada e infecções fileless. Finalmente, ele geralmente detecta e adota as últimas façanhas.
Como você deve ter entendido, pescador explorar Kit é considerado um dos kits exploração mais eficazes, para que ele realmente pode ter um impacto em qualquer um na Internet hoje em dia. Não é muito provável que você será capaz de proteger seu sistema de malware, mas ainda é altamente recomendável manter os seus softwares sempre atualizados.