بلاگ سافت‌یاب مرجع آنلاین معرفی، ارزیابی و بررسی تخصصی نرم‌افزارهای اورجینال

اکسپلویت کیت‌ چیست؟

اکسپلویت کیت‌

Exploit Kit

اکسپلویت کیت‌ چیست؟

 

اکسپلویت کیت‌ تهدید خودکاری است که از ‌سایت‌های آسیب‌پذیر برای انحراف مسیر ترافیک وب، اسکن و شناسایی برنامه‌های آسیب‌پذیر مبتنی بر مرورگر و اجرای حملات بدافزاری استفاده می‌کنند.

اکسپلویت کیت‌ به عنوان روشی برای استفاده ازآسیب‌پذیری‌های موجود در سیستم‌های قربانیان در هنگام مرور وب، به صورت خودکار و مخفیانه ساخته شده‌اند. به دلیل ماهیت خودکار بودن اکسپلویت کیت‌ها، این ابزار به یکی از محبوب‌ترین روش های توزیع بدافزار یا ابزارهای دسترسی از راه دور (RAT)  برای مجرمان سایبری تبدیل شده که می تواند نفوذ را برای آن‌ها آسانتر کند. علاوه بر این، اکسپلویت کیت‌ها قابلیت درآمدزایی برای مهاجمان را چندین برابر کرده‌اند. سازندگان اکسپلویت کیت‌ها تولیداتشان را به شکل «اکسپلویت کیت به صورت سرویس» در بازارهای سیاه زیرزمینی به فروش می‌رسانند که در این بازارها هزینه بعضی از کیت‌های پیشرفته تا هزاران دلار در ماه هم می‌رسد.

تبهکاران از این اکسپلویت کیت‌ برای کنترل دستگاه‌ها استفاده می‌کنند. در یک اکسپلویت کیت باید یکسری اتفاق ها روی دهد تا فرایند آلوده سازی سیستم کاربر با موفقیت انجام شود. این مراحل، از یک صفحه لندینگ شروع شده و به اجرای اکسپلویت و دریافت اطلاعات مورد نظر ختم می‌شود. در نهایت برای این که مهاجم بتواند کنترل رایانه میزبان را به دست بگیرد باید همه مراحل با موفقیت سپری شوند.

 

صفحه لندینگ

کار اکسپلویت کیت‌ با یک وب‌سایت آسیب پذیر آغاز می‌شود. صفحه آلوده، کاربران را به صورت مخفیانه به صفحه لندینگ هدایت می‌کند. در این صفحه لندینگ، کدی قرار دارد که مشخصات دستگاه قربانی و برنامه‌های کاربردی آسیب‌پذیر مبتنی بر مرورگر در سیستم وی را ثبت می‌کند. اگر سیستم، به صورت کامل به روز رسانی شده باشد، عملیات اکسپلویت کیت متوقف می‌شود اما در صورت وجود هرگونه آسیب‌پذیری و نقطه ضعفی در سیستم کاربر، وب‌سایت آلوده به صورت مخفیانه ترافیک رایانه وی را به سمت اکسپلویت هدایت می‌کند.

 

اکسپلویت

اکسپلویت از یک برنامه کاربردی آسیب‌پذیر برای اجرای مخفیانه بدافزار بر روی سیستم میزبان استفاده می‌کند.

اکسپلویت مرورگر، امکان ارسال کدهایی را در بین ترافیک وب را دارد.

مطالب مشابه :  اسپلیت تونل چیست و آیا باید از آن استفاده کرد؟

 

بسته‌های اطلاعاتی 

وقتی اکسپلویت با موفقیت اجرا شود، یک بسته اطلاعاتی را برای آلوده کردن سیستم میزبان ارسال می‌کند. این بسته اطلاعاتی می‌تواند یک دانلود کننده فایل باشد که بدافزار دیگری یا خود بدافزار مورد نظر را در سیستم قربانی دانلود می‌کند. با توجه به افزایش پیچیدگی اکسپلویت کیت‌ها، در حال حاضر معمولاً بسته‌های اطلاعاتی به صورت کدهای باینری رمزنگاری شده ارسال می‌شوند و تنها زمانی که به سیستم قربانی رسیدند، رمزگشایی و اجرا خواهند شد. هر چند متداول‌ترین Payloadها باج افزارها هستند اما انواع دیگری مثل بدافزارهای مخصوص بات نت، سرقت اطلاعات و تروجان‌های بانکی هم وجود دارد.

یک نمونه از این موارد، استفاده از اکسپلویت کیت Neutrino برای انتشار باج افزار Locky در کمپین Afraidgate بود. در این حمله، صفحات وب‌ آلوده حاوی اسکریپتی بودند که بازدیدکنندگان را به دامنه Afraidgate هدایت می‌کردند. پس از اتصال به URL آلوده؛ سرور، کدهای جاوا اسکریپت را به همراه یک iframe ( iframe  مخفف inline frame بوده و یکی از تگ های HTML می باشد که برای نمایش یک صفحه از اینترنت در بخشی از سایت شما استفاده میشود) ارسال می‌کرد تا بازدیدکننده را به صفحه فرود اکسپلویت کیت Neutrino هدایت کند. اگر استفاده از آسیب‌پذیری با جاوا اسکریپت موفقیت آمیز بود، بسته اطلاعاتی حاوی باج افزار Locky به سیستم میزبان ارسال می‌شد. در نهایت نیز سیستم مربوطه قفل شده و کنترل آن در اختیار مهاجم قرار می‌گرفت.

با توجه به این که میزان استفاده از اکسپلویت کیت‌ها توسط مهاجمانی روزبه‌روز بیشتر می‌شود، ضروری است که کاربران توانایی محافظت از خودشان در برابر چنین حملاتی را داشته باشند. بنابراین سافت یاب راهکارهایی برای مقابله با این اکسپلویت کیت‌ها به شما معرفی می‌کند.

  • آنتی‌ویروس سیستم خود را به روز نگه دارد.
  • از یک آنتی‌ویروس معتبر استفاده کنید.
  • از داده‌های خود نسخه پشتیبان تهیه کنید.
  • از راهکارهای مدیریت وصله‌ی کارآمد استفاده نمایید.

لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.

 مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.

دیدگاهتان را بنویسید

Main Menu x