Vulnerabilităţile Internet Exporer, documentele PDF şi fişierele Java sunt ţinta a peste 66% din totalul atacurilor cibernetice care se fac prin intermediul exploit-urilor, anunţă experţii Kaspersky Lab.
Exploit-urile sunt tipuri de malware care folosesc vulnerabilităţi ale soft-urilor populare pentru a se infiltra în sistem şi a lansa atacuri informatice şi a răspâni viruşi, cai troieni, viermi, etc.
Majoritatea breşelor de securitate exploatate sunt cunoscute de producătorii de software şi au fost adresate prin patch-uri, dar, mulţi utilizatori rămân, în continuare vulnerabili, din cauză că nu îşi actualizează software-ul.
După o analiză a celor mai populare exploit-uri, s-a putut observa că cei care le-au creat cunosc foarte bine breşele de securitate din cadrul anumitor soft-uri şi configurează atacurile pentru a le eploata cât mai bine. De asemenea, majoritatea exploit-urilor au în comun acelaşi cod-sursă.
„Dacă un kit de exploit devine foarte popular, creatorul său va câştiga din ce în ce mai mulţi bani din vânzarea lui pe piaţa neagră”, spun specialiştii de la Kaspersky. „Un singur lucru trebuie să ofere un kit de exploit pentru a deveni foarte popular: o rată cât mai ridicată de infecţie. Debutanţii în această „meserie” folosesc metode dovedite ca fiind eficiente în crearea unui kit exploit, de aceea există similitudini între codurile sursă”, încheie aceştia.
Pe piaţa neagră, exploit-uri populare ca Pheonix, Eleonore şi Neosploit se vând cu sume cuprinse între câteva sute şi câteva mii de dolari.
Vulnerabilităţile Internet Exporer, documentele PDF şi fişierele Java sunt ţinta a peste 66% din totalul atacurilor cibernetice care se fac prin intermediul exploit-urilor, anunţă experţii Kaspersky Lab.
Exploit-urile sunt tipuri de malware care folosesc vulnerabilităţi ale soft-urilo