Exploit Kit
اکسپلویت کیت چیست؟
اکسپلویت کیت تهدید خودکاری است که از سایتهای آسیبپذیر برای انحراف مسیر ترافیک وب، اسکن و شناسایی برنامههای آسیبپذیر مبتنی بر مرورگر و اجرای حملات بدافزاری استفاده میکنند.
اکسپلویت کیت به عنوان روشی برای استفاده ازآسیبپذیریهای موجود در سیستمهای قربانیان در هنگام مرور وب، به صورت خودکار و مخفیانه ساخته شدهاند. به دلیل ماهیت خودکار بودن اکسپلویت کیتها، این ابزار به یکی از محبوبترین روش های توزیع بدافزار یا ابزارهای دسترسی از راه دور (RAT) برای مجرمان سایبری تبدیل شده که می تواند نفوذ را برای آنها آسانتر کند. علاوه بر این، اکسپلویت کیتها قابلیت درآمدزایی برای مهاجمان را چندین برابر کردهاند. سازندگان اکسپلویت کیتها تولیداتشان را به شکل «اکسپلویت کیت به صورت سرویس» در بازارهای سیاه زیرزمینی به فروش میرسانند که در این بازارها هزینه بعضی از کیتهای پیشرفته تا هزاران دلار در ماه هم میرسد.
تبهکاران از این اکسپلویت کیت برای کنترل دستگاهها استفاده میکنند. در یک اکسپلویت کیت باید یکسری اتفاق ها روی دهد تا فرایند آلوده سازی سیستم کاربر با موفقیت انجام شود. این مراحل، از یک صفحه لندینگ شروع شده و به اجرای اکسپلویت و دریافت اطلاعات مورد نظر ختم میشود. در نهایت برای این که مهاجم بتواند کنترل رایانه میزبان را به دست بگیرد باید همه مراحل با موفقیت سپری شوند.
صفحه لندینگ
کار اکسپلویت کیت با یک وبسایت آسیب پذیر آغاز میشود. صفحه آلوده، کاربران را به صورت مخفیانه به صفحه لندینگ هدایت میکند. در این صفحه لندینگ، کدی قرار دارد که مشخصات دستگاه قربانی و برنامههای کاربردی آسیبپذیر مبتنی بر مرورگر در سیستم وی را ثبت میکند. اگر سیستم، به صورت کامل به روز رسانی شده باشد، عملیات اکسپلویت کیت متوقف میشود اما در صورت وجود هرگونه آسیبپذیری و نقطه ضعفی در سیستم کاربر، وبسایت آلوده به صورت مخفیانه ترافیک رایانه وی را به سمت اکسپلویت هدایت میکند.
اکسپلویت
اکسپلویت از یک برنامه کاربردی آسیبپذیر برای اجرای مخفیانه بدافزار بر روی سیستم میزبان استفاده میکند.
اکسپلویت مرورگر، امکان ارسال کدهایی را در بین ترافیک وب را دارد.
بستههای اطلاعاتی
وقتی اکسپلویت با موفقیت اجرا شود، یک بسته اطلاعاتی را برای آلوده کردن سیستم میزبان ارسال میکند. این بسته اطلاعاتی میتواند یک دانلود کننده فایل باشد که بدافزار دیگری یا خود بدافزار مورد نظر را در سیستم قربانی دانلود میکند. با توجه به افزایش پیچیدگی اکسپلویت کیتها، در حال حاضر معمولاً بستههای اطلاعاتی به صورت کدهای باینری رمزنگاری شده ارسال میشوند و تنها زمانی که به سیستم قربانی رسیدند، رمزگشایی و اجرا خواهند شد. هر چند متداولترین Payloadها باج افزارها هستند اما انواع دیگری مثل بدافزارهای مخصوص بات نت، سرقت اطلاعات و تروجانهای بانکی هم وجود دارد.
یک نمونه از این موارد، استفاده از اکسپلویت کیت Neutrino برای انتشار باج افزار Locky در کمپین Afraidgate بود. در این حمله، صفحات وب آلوده حاوی اسکریپتی بودند که بازدیدکنندگان را به دامنه Afraidgate هدایت میکردند. پس از اتصال به URL آلوده؛ سرور، کدهای جاوا اسکریپت را به همراه یک iframe ( iframe مخفف inline frame بوده و یکی از تگ های HTML می باشد که برای نمایش یک صفحه از اینترنت در بخشی از سایت شما استفاده میشود) ارسال میکرد تا بازدیدکننده را به صفحه فرود اکسپلویت کیت Neutrino هدایت کند. اگر استفاده از آسیبپذیری با جاوا اسکریپت موفقیت آمیز بود، بسته اطلاعاتی حاوی باج افزار Locky به سیستم میزبان ارسال میشد. در نهایت نیز سیستم مربوطه قفل شده و کنترل آن در اختیار مهاجم قرار میگرفت.
با توجه به این که میزان استفاده از اکسپلویت کیتها توسط مهاجمانی روزبهروز بیشتر میشود، ضروری است که کاربران توانایی محافظت از خودشان در برابر چنین حملاتی را داشته باشند. بنابراین سافت یاب راهکارهایی برای مقابله با این اکسپلویت کیتها به شما معرفی میکند.
- آنتیویروس سیستم خود را به روز نگه دارد.
- از یک آنتیویروس معتبر استفاده کنید.
- از دادههای خود نسخه پشتیبان تهیه کنید.
- از راهکارهای مدیریت وصلهی کارآمد استفاده نمایید.
لطفا جهت مشاوره در انتخاب آنتی ویروس مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.