לשכור, לקנות או לשכור? לנצל ערכות כלים א-לה קארט

חלפו הימים שבהם פשעי רשת היו בילוי של בני נוער שובבים. פשעי רשת התפתחה לארגון מורכב שלם עם מנהיגים, מהנדסים, חי"ר ופרדות כסף. שיקוף של עסקים לגיטימיים, ארגוני פשעי רשת פועלים לפי חוקי היסוד של הכלכלה. על מנת להרוויח, ארגונים מתמחרים את מוצריהם או שירותיהם על פי דרישה.

מהם ערכות כלים לנצל

ערכות כלים לנצל הן חבילות תוכנה המנצלות את הפגיעויות למטרה היחידה של הפצת תוכנות זדוניות, לרוב מכוונות לדפדפנים, תוספים ותוכנות בהן אתר יכול להשתמש באמצעות הדפדפן. יעדים נפוצים כוללים Java, Adobe Reader ו- Adobe Flash Player. המאפיין העיקרי של ערכות אלה הוא שהם ידידותיים למשתמש. במקום ליצור ניצולים, תוקפים שאינם מנוסים בתחום הטכנולוגי יכולים להשתמש בקלות בערכות אלה ולהרוויח מהדבקת מערכות.

שכור, קנה או חכירה

פושעי רשת לרוב קוצרים רווחים מהאקרים עתירי טק על ידי השכרה או חכירה של ערכות הכלים המנצלות שלהם כמו גם ממוצריהם האחרים כולל בוטנות, סוסים טרויאניים עם גישה מרחוק וקריפטרים. על ידי השכרת מוצריהם, פושעי רשת נמנעים ממסירת קוד המקור שלהם, מגנים על השקעותיהם ומפחיתים את הסיכוי להיתפס על ידי אכיפת החוק.

על פי דוח הפשע Cyber ​​Crime משנת 2013, ערכות כלים לניצול יכולות להגיע למחיר של עד 2, 000 דולר, תלוי מה כלול בחבילה. ערכות כלים הכרוכות בתכונות מורחבות ומתחמקות יותר, כמו התקפות אפס יום או יכולות לשלוט מרחוק על המערכת המנוצלת, דורשות מחיר גבוה יותר. לרשות ערכות ניצול רישיונות זמינים למשך פרק זמן מוגדר שמבטיח למחבר הערכה הכנסות מתמשכות. בדרך כלל יש מחיר מוגדר לרישיונות אלה, אך תמיד זה יכול להיות נתון למשא ומתן.

תחרות אינה נדירה בעולם הסייבר. מחברי ערכות ניצול ומפיצים מתחרים תמיד על הלקוחות. מחברים יעשו כל שביכולתם בכדי לגרום לערכה שלהם להתבלט מהמתחרים, כמו למשל להפוך את ממשק הבקרה לקל לשימוש כך שגם האקרים עם מיומנויות טכניות מועטות או לא יוכלו להשתמש בה. זה עוזר למתחרים לפנות למגוון רחב יותר של לקוחות שעשויים לרצות להחכיר ערכות אלה בגלל רווח, פוליטיקה או מסיבות אחרות. התוקפים נלחמים זה בזה על השליטה ביעדים הפוטנציאליים. בדרך כלל אם מארח כבר נגוע, התוקף החדש יעשה ככל יכולתו בכדי להסיר את הישות המתחרה הקיימת.

אנטומיה של ערכת ניצול

ערכה טיפוסית כוללת דף ספריות לניצולים, אחד לתמונות ולעיתים אחר לנתוני תצורה. הערכה כוללת גם עמוד סטטיסטי המאפשר למשתמש לצפות במחשבים מנוצלים ובנתונים שלהם - מיקום גיאוגרפי, מערכת הפעלה וגרסה, תוכנה המותקנת, ניצולים שכבר הועברו ועוד ועוד. נתונים אלה משמשים בדרך כלל כדי לראות אילו מערכות מאובטחות בצורה הגרועה ביותר וניתן להשתמש בהן כדי לאתר תוכנות זדוניות.

שני החלקים החשובים ביותר בערכת כלים הם עמוד הנחיתה ולוח הבקרה. דף הנחיתה משמש כנקודת מוצא לתהליך הניצול. היא אוספת נתונים על הקורבן ומשתמשת בנתונים אלה כדי לקבוע באיזה ניצול להשתמש. לוח הבקרה משמש להתאמת מעלולים וגם להעלאת תוכנות זדוניות בהתאמה אישית ליישום לאחר מכן.

עתיד המנצל

ערכות מנצל צפויות להיות מתקדמות יותר בשנים הקרובות ויישארו איום סייבר מוביל. קשה לעקוב אחריהם, מה גם שכנופיות פשע מאורגנות לא מאפשרות לאף אחד לשכור או לשכור ערכה. לעתים קרובות משתמש צריך לעבור תהליך קפדני לפני שהוא יכול לשים ידיים אפילו בזול ביותר בערכות.

כדי להימנע ממיקוד, בדוק כל הזמן לוודא שהתוכנה שלך מעודכנת והימנע מכל אתרי אינטרנט שלא ביקשו בכל מחיר. ערכות כלים אלה מוגדרות לניצול כל פגיעויות אפשריות ואתה פשוט לא יודע מי עוקב אחר הנתונים שלך.