Video: Different types of Menu: A la carte vs table d’ hôte (Tháng Chín 2024)
Đã qua rồi cái thời mà tội phạm mạng là trò tiêu khiển của những thanh thiếu niên tinh nghịch. Tội phạm mạng đã phát triển thành một doanh nghiệp phức tạp hoàn chỉnh với các nhà lãnh đạo, kỹ sư, bộ binh và mules tiền. Phản ánh các doanh nghiệp hợp pháp, các tổ chức tội phạm mạng tuân theo các quy luật cơ bản của kinh tế. Để kiếm lợi nhuận, các tổ chức định giá sản phẩm hoặc dịch vụ của họ dựa trên nhu cầu.
Công cụ khai thác là gì
Khai thác bộ công cụ là bộ phần mềm lợi dụng lỗ hổng cho mục đích duy nhất là phát tán phần mềm độc hại, thường nhắm mục tiêu trình duyệt, trình cắm và chương trình mà trang web có thể sử dụng thông qua trình duyệt. Các mục tiêu phổ biến bao gồm Java, Adobe Reader và Adobe Flash Player. Đặc điểm chính của những bộ dụng cụ này là chúng thân thiện với người dùng. Thay vì tạo ra các khai thác, những kẻ tấn công không am hiểu về công nghệ có thể dễ dàng sử dụng các bộ dụng cụ này và kiếm lợi từ các hệ thống lây nhiễm.
Thuê, mua hoặc cho thuê
Tội phạm mạng thường gặt hái lợi nhuận từ các tin tặc công nghệ thấp bằng cách thuê hoặc cho thuê bộ công cụ khai thác cũng như các sản phẩm khác của chúng bao gồm botnet, Trojan truy cập từ xa và tiền điện tử. Bằng cách cho thuê các sản phẩm của họ, tội phạm mạng tránh đưa ra mã nguồn của họ, bảo vệ các khoản đầu tư của họ và làm giảm cơ hội bị bắt bởi các cơ quan thực thi pháp luật.
Theo Báo cáo về tội phạm mạng năm 2013 của Fortinet, bộ công cụ khai thác có thể có giá lên tới 2.000 đô la, tùy thuộc vào những gì được bao gồm trong gói. Các bộ công cụ liên quan đến các tính năng phức tạp và lảng tránh hơn, chẳng hạn như các cuộc tấn công không có ngày hoặc khả năng kiểm soát hệ thống khai thác từ xa, đòi hỏi một mức giá cao hơn. Bộ dụng cụ khai thác thường có sẵn giấy phép trong một khoảng thời gian nhất định đảm bảo cho tác giả của bộ doanh thu liên tục. Thông thường có một mức giá thiết lập cho các giấy phép này, nhưng nó luôn có thể được đàm phán.
Cạnh tranh không phải là hiếm trong thế giới mạng. Khai thác kit tác giả và nhà phân phối luôn cạnh tranh cho khách hàng. Các tác giả sẽ làm mọi thứ có thể để làm cho bộ công cụ của họ nổi bật so với đối thủ, chẳng hạn như làm cho giao diện điều khiển dễ sử dụng để ngay cả những hacker có ít hoặc không có kỹ năng kỹ thuật cũng có thể sử dụng nó. Điều này giúp các đối thủ tiếp cận với nhiều khách hàng hơn, những người có thể muốn thuê các bộ dụng cụ này vì lợi nhuận, chính trị hoặc các lý do khác. Những kẻ tấn công cũng chiến đấu với nhau để kiểm soát các mục tiêu tiềm năng. Thông thường nếu một máy chủ đã bị nhiễm, kẻ tấn công mới sẽ làm mọi thứ có thể để loại bỏ thực thể cạnh tranh hiện có.
Cấu tạo của một bộ khai thác
Một bộ điển hình bao gồm một trang thư mục để khai thác, một cho hình ảnh và đôi khi khác cho dữ liệu cấu hình. Bộ này cũng bao gồm một trang thống kê cho phép người dùng xem các máy tính bị khai thác và dữ liệu của họ - vị trí địa lý, hệ điều hành và phiên bản, phần mềm được cài đặt, khai thác đã được phân phối, và nhiều hơn nữa. Dữ liệu này thường được sử dụng để xem hệ thống nào được bảo mật kém nhất và có thể được sử dụng để phát hiện phần mềm độc hại.
Hai phần quan trọng nhất trong bộ công cụ là trang đích và bảng điều khiển. Trang đích được sử dụng làm điểm bắt đầu cho quá trình khai thác. Nó thu thập dữ liệu về nạn nhân và sử dụng dữ liệu đó để xác định khai thác sẽ sử dụng. Bảng điều khiển được sử dụng để điều chỉnh khai thác và cũng tải lên phần mềm độc hại tùy chỉnh sẽ được triển khai sau đó.
Tương lai của khai thác
Bộ dụng cụ khai thác dự kiến sẽ trở nên tiên tiến hơn trong những năm tới và sẽ vẫn là mối đe dọa hàng đầu trên mạng. Chúng rất khó để theo dõi, đặc biệt là vì các băng đảng tội phạm có tổ chức sẽ không cho phép bất cứ ai thuê hoặc cho thuê một bộ. Thông thường người dùng phải trải qua một quy trình nghiêm ngặt trước khi họ có thể có được bộ dụng cụ rẻ nhất.
Để tránh bị nhắm mục tiêu, liên tục kiểm tra để đảm bảo phần mềm của bạn được cập nhật và tránh mọi trang web không mong muốn bằng mọi giá. Các bộ công cụ này được thiết lập để khai thác mọi lỗ hổng có thể có và bạn không bao giờ biết ai đang theo dõi dữ liệu của mình.
