Facebook Messenger 上的一些常见诈
漏洞利用工具包是一种网络犯罪分子用来攻击系统或设备的安全漏洞来传递恶意软件的工具包。 漏洞利用指的是一小段能在软件和硬件中发现的安全漏洞中利用的代码。 网络犯罪分子会收集这些小段代码,并将其编译成一个可以同时攻击多个安全漏洞、以及秘密地在设备上安装恶意软件的套件。 漏洞利用工具包会带来安全威胁,因为它们可以在您浏览互联网时自动向您的设备发送恶意软件。
继续阅读,详细了解漏洞利用工具包的工作原理以及如何保护自己免受它们的影响。
漏洞利用工具包是如何工作的?
漏洞利用工具包可以识别并针对浏览器、插件和其他软件应用程序的安全漏洞来大规模地传递恶意软件。 这些工具包会寻找例如失败的身份验证、HTTP 头注入、内存安全漏洞和安全错误配置等安全漏洞。 许多这些漏洞不会被设备标记为问题,导致漏洞得不到检测。
漏洞利用工具包攻击的第一步是通过恶意广告、被入侵的网站或欺骗网站与用户进行联系。 其目标是诱导用户点击一个链接,并将他们重定向到漏洞利用工具包的着陆页。 一旦进入该着陆页,漏洞利用工具包就会检测用户设备上存在的任何安全漏洞。 一旦该漏洞利用工具包识别出一个可利用的漏洞,它会向设备发送一个有效负载,该负载会将恶意软件下载和执行到设备上。
漏洞利用工具包示例
安全更新会修补可以被利用的漏洞。 然而漏洞利用工具包正在不断进化来适应这些安全补丁并发现新的安全漏洞。 以下是一些过去发生过的漏洞利用工具包的成功使用示例。
黑洞
漏洞利用工具包在 2013 年因臭名昭著的黑洞漏洞利用工具包而闻名。 它传递各种各样的恶意软件,从特洛伊木马病毒到勒索软件。 黑洞漏洞利用工具包发现可以被利用的网站后向它们注入恶意软件,然后这些软件会自动安装到访问者的设备上。
Angler
Angler 漏洞利用工具包于 2013 年被发现,被称为最破坏力的漏洞利用工具包之一。 在 2015 年,Cisco 报告了一个单独的威胁者,它以 Angler 漏洞利用工具包针对 90,000 名受害者并每年造成超过 3,000 万美元的资金损失。 该漏洞利用工具包通过使用置换加密技术对数据进行加密和解密,进而对 Java、Microsoft Silverlight 和 Adobe Flash 应用程序发起了零日攻击。
Nuclear
Nuclear 漏洞利用工具包是另一个著名的例子,许多网络犯罪分子都将之与 Angler 漏洞利用工具包一起使用。 它具有一个轮换的恶意着陆页面列表,而用户可以从 Internet Explorer、Adobe Flash 和Microsoft Silverlight 上的恶意链接、被感染的网站和恶意广告中被重定向到这些页面。
HanJuan
HanJuan 漏洞利用工具包使用缩短的 URL 和虚假广告来分发恶意软件。 它利用 Internet Explorer 和 Adobe Flash 的漏洞,通过恶意广告或虚假网站用恶意软件感染用户。
Rig
Rig 漏洞利用工具包继承的是 Angler 和 Nuclear 漏洞利用工具包,当时大多数用户已经修补了这两者利用的漏洞,这两种工具包已经基本无效。 Rig 使用 JavaScript、Adobe Flash 和 VBscript 的漏洞利用组合来对设备进行三管齐下的攻击。 Rig 漏洞利用工具包通常会将恶意软件隐藏在恶意广告中,例如一个安全软件或需要解决的警报。
Magnitude
Magnitude 漏洞利用工具包通过分发恶意广告和入侵在 Internet Explorer 中打开的网站来针对 Internet Explorer 中发现的漏洞。 由于 Microsoft Edge 已将 Internet Explorer 替换为默认浏览器,因此不再有更新来修补它的安全漏洞了。 当前的 Internet Explorer 用户仍然面临 Magnitude 漏洞利用工具包的攻击。
Sundown
Sundown 漏洞利用工具包会寻找图像文件中的漏洞,这些漏洞可以被它利用来隐藏和安装恶意软件。 这在 Internet Explorer 和 Adobe Flash 中尤为常见,因为在这些应用程序上使用 PNG 映像来进行伪装漏洞利用很容易。
如何保护自己免受漏洞利用工具包的威胁
漏洞利用工具包攻击会在您不知情的情况下发生。 您可能在浏览互联网的过程中无意中进入到被入侵的或欺骗的网站,这些网站会自动在您的设备上安装恶意软件。 然而现有一些方法可以避免这些类型的攻击。 以下是保护自己免受漏洞利用工具包侵害以及确保设备安全的一些方法。
保持软件更新至最新版本
漏洞利用工具包依赖于对安全漏洞的利用来渗透您的设备和对其安装恶意软件。 您需要将所有软件更新至最新版本才能修补网络犯罪分子可以利用的所有安全漏洞。 软件更新可以更好地保护您的设备并防止漏洞利用工具包传递恶意软件。
避免点击可疑链接或弹出窗口
漏洞利用工具包可以在您点击被入侵网站或恶意广告时自动在您的设备上安装恶意软件。 您应该在浏览互联网时保持谨慎,避免与任何可疑链接或弹出式广告交互,防止漏洞利用工具包安装恶意软件。 如果您担心一个网站被入侵,您可以在点击链接之前使用 URL 检查器来验证链接的安全。
减少您的攻击面
攻击面是指威胁者可以访问系统的所有可能的入口点集合。 漏洞利用工具包会找到并针对软件或硬件(包括浏览器和插件)的安全漏洞,因此您应该通过删除不再使用的插件和应用程序来尽量减少设备上的插件和应用程序的数量。 这将降低漏洞利用工具包可用于渗透您的设备的所有可能的入口点。
使用防病毒软件
防病毒软件是一种可以监控、检测和删除您设备中的已知病毒和恶意软件的程序。 您应该安装防病毒软件来检测网站是否已被入侵。 它会阻止任何已知病毒在您设备上安装,并在有任何漏洞利用工具包攻击时通知您。
保持对漏洞利用工具包和网络安全方面的了解
漏洞利用工具包是一种危险工具,因为它们会在您浏览互联网时隐藏在后台中。 漏洞利用工具包始终在适应安全补丁并一直寻找新的漏洞来利用。 您应该主动去了解最新的网络安全新闻和威胁,这些威胁可能会给您带来风险。 您还应该学习并实施网络安全最佳实践来保护自己并避免未来的网络攻击。