اکسپلویت‌کیت‌ها در سال ۲۰۱۵

از سال ۲۰۰۶ میلادی (۱۳۸۵ شمسی) که اولین اکسپلویت کیت (WebAttacker) در بازار جرم‌افزارها معرفی شد، این ابزارها به یکی از راه‌های مورد علاقه‌ی مجرمین سایبری جهت آلوده نمودن قربانیان به بدافزار تبدیل شد.

در حال حاضر بیش از ۷۰ نوع اکسپلویت‌کیت فعال وجود دارد که با سوءاستفاده از ۱۰۰ها آسیب‌پذیری، به مجرمین سایبری در انجام اقداماتشان یاری می‌رسانند. Sweet Orange، Angler، Magnitude، Rig و Nuclear پنج مورد از مورد استفاده‌ترین اکسپلویت‌کیت‌ها هستند.

موثر بودن این کیت‌ها وابسته به اکسپلویت‌هایی است که استفاده می‌کنند. در طول سال توسعه‌دهندگان اکسپلویت‌کیت‌ها تمرکز خود را چندین بار تغییر دادند، و اکسپلویت‌های خود را بسته به آسیب‌پذیری‌ها و محبوبیت نرم‌افزارهای مختلف، و سرعت ارائه‌ی وصله برای آنها توسعه دادند.

در سال ۲۰۱۴، نقص‌هایی که در این کیت‌ها مورد سوءاستفاده قرار گرفتند عمدتا مربوط به Adobe Flash Player و Acrobat/Reader، اینترنت اکسپلورر، Silverlight و ActiveX و جاوا بود:

اکسپلویت‌کیت‌ها همچنین در شناسایی نرم‌افزارهای امنیتی و مجازی‌سازی تواناتر شده و در حضور چنین نرم‌افزارهایی از اجرا شدن خودداری کرده و در نتیجه تحلیل و بررسی آنها سخت‌تر شد. تکنیک‌های مبهم‌سازی۱ جدیدی نیز توسط برخی از آنها استفاده شده بود.

با توجه به اینها در سال ۲۰۱۵ باید چه انتظاری داشته باشیم؟ با در نظر گرفتن آنچه در ابتدای سال رخ داده است، محققان شرکت TrendMicro معتقد هستند که این کیت‌ها حاوی اکسپلویت‌هایی برای آسیب‌پذیری‌های روزصفرم خواهند بود.

یکی از رویکردهای دیگری نیز که در حال رواج است، استفاده از اکسپلویت‌کیت‌ها برای تبلیغات است.

Brooks Li و Joseph Chen از محققان ارشد شرکت TrendMicro می‌گویند: « آسیب‌پذیری‌های روز صفرم (که معمولا ابتدا در حملات هدفمند استفاده می‌شدند) اکنون به جای آنکه ابتدا علیه شرکت‌ها و سازمان‌های بزرگ استفاده شوند، مستقیما در بدافزارهای تبلیغاتی استفاده می‌شوند. این روند نگران کننده است، زیرا به معنی آن خواهد بود که پیش از آنکه وصله‌ای برای آنها ارائه شود، کاربران بیشتری توسط این تهدید گرفتار خواهند شد.»

یک راه واضح برای اینکه کاربران امنیت خود را در برابر این اکسپلویت‌کیت‌ها حفظ کنند این است که نرم‌افزارهای خود را تا حد امکان به روز نگاه دارند، به خصوص نرم‌افزارهایی که در بالا به آنها اشاره شد زیرا بیشتر مورد حمله قرار می‌گیرند. این عمل آنها را در برابر آسیب‌پذیری‌های روزصفرم محافظت نخواهد کرد، اما برای بسیاری از آسیب‌پذیری‌های مورد سوءاستفاده در اکسپلویت‌کیت‌ها قبلا وصله ارائه شده شده‌ است.

همچنین در حالی که کلیک نکردن بر روی لینک‌های موجود در هرزنامه‌ها کار آسانی است، اما دوری کردن از تبلیغات‌های مخربی که برای انتشار اکسپلویت‌کیت ایجاد شده‌اند چندان آسان نیست. این جا است که نرم‌افزارهای امنیتی به کار می‌آیند، زیرا آنها رفتارهای مخرب را شناسایی کرده و از دسترسی به وبگاه‌های حاوی پرونده‌های مخرب جلوگیری می‌کنند.

منبع : http://news.asis.io

ابوالفضل محمدی

درباره من

شاید این مطالب را هم دوست داشته باشید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *