.jpg)
Khái niệm cơ bản của bộ công cụ khai thác mã độc
Bạn có thể hiểu một cách đơn giản, bộ công cụ khai thác mã độc là nhánh nhỏ của phần mềm chạy trên máy chủ và tìm kiếm lỗ hổng trên máy tính của người truy cập vào máy chủ. Chúng được thiết kế để phát hiện các lỗ hổng trong bảo mật trình duyệt, cũng như là các ứng dụng khác như Flash và Java. Chúng được thiết kế rất dễ sử dụng- thậm chí những hacker mới chưa có kinh nghiệm cũng không có vấn đề gì với quá trình cài đặt và sử dụng.
Sau khi bộ công cụ khai thác mã độc phát hiện ra lỗ hổng, nó sẽ tận dụng lợi thế của mình để cung cấp phần mềm độc hại, có thể là là phần mềm gián điệp hoặc bất kì các loại phần mềm độc hại khác- các phần mềm này không phụ thuộc chặt chẽ vào bộ công cụ khai thác mã độc. Vì vậy, nếu bạn nghe thấy thông tin bộ công cụ khai thác mã độc gây nhiễm độc cho rất nhiều máy tính, bạn vẫn không thể biết chính xác bạn cần làm gì để xử lí tình huống này.
.jpg)
Có rất nhiều bộ công cụ khai thác mã độc được phát hành, những phần mềm phổ biến nhất chiếm tỉ lệ sử dụng lớn nhất đó là Angler sau đó là Nuclear, theo đánh giá của blog Sophos. . Fiesta, Magnitude, FlashPack, Neutrino vẫn còn phổ biến cho tới ngày nay, nhưng Angler vẫn chiếm vị trí đầu danh sách.
Báo cáo cũng chỉ rằng phần mềm độc hại phổ biến nhất hiện nay là ransomware, được cung cấp bởi Angler, Internet Explorer và Flash là hai mục tiêu và hai trình duyệt này được tấn công bằng hình thức giống nhau.
Bộ công cụ khai thác mã độc đến từ đâu?
Bộcông cụ khai thác mã độc là một phần của thế giới tội phạm ảo, một lĩnh vực trên Internet liên quan đến tội phạm mạng và các nhà nghiên cứu bảo mật. Nhưng các nhà phát triển bộ công cụ khai thác mã độc đang ngày càng được mở rộng: trong tháng 7, Brian Krebs chỉ ra rằng,bộ công cụ khai thác mã độc, đã được đưa ra thị trường trên phạm vi rộng,thậm chí chúng còn điều hành hỗ trợ ảo 24h mà khách hàng phải trả tiền. Khách hàng này phải trả chi phí bao nhiêu? $3,000 cho một bộ.
Đây là một lượng tiền lớn, nhưng những người sáng tạo ra bộ công cụ khai thác mã độc cung cấp một dịch vụ rất lớn cho khách hàng của họ: bộ dụng cụ khai thác mã độc, nếu chúng được đặt trên máy chủ có thể dễ dàng lây nhiễm hàng trăm ngàn máy tính của người dùng, cho phép một người dùng chạy phần mềm độc hại trên toàn thế giới mà tốn ít công sức. Thậm chí, chúng còn đi kèm giao diện người dùng- bảng đồng hồ làm cung cấp định dạng phần mềm và nhận được số liệu thống kê để theo dõi sự thành công của bộ công cụ khai thác mã độc này.
.jpg)
Điều thú vị là, việc tạo ra và duy trì một bộ công cụ khai thác mã độc yêu cầu rất nhiều sự hợp tác giữa bọn tội phạm. Krebs cho biết: Người sáng tạo ra bộ dụng cụ khai thác mã độcBlackhole và Cool, bỏ 100,00$ để mua thông tin lỗ hổng trong trình duyệt và các ứng dụng. Tiền chi trả cho tội phạm mạng khác liên quan đến thông tin lỗ hổng.
Vậy làm sao người ta phát hiện ra bộ công cụ khai thác mã độc này? Như các thông tin khác được phát hiện về tội phạm mạng, rất nhiều lĩnh vực được phát hiện qua hình thức truyền miệng như qua diễn đàn tội phạm mạng, trang web darket (dù ngày càng dễ dàng để phát hiện ra loại thông tin này với Google search). Nhưng một số tổ chức tội phạm mạng ngày càng tinh vi, sử dụng link liên kết để cài phần mềm độc hại trên toàn thế giới.
Chống lại bộ công cụ khai thác mã độc như thế nào?
Nhân viên trợ lí pháp lí FBI, Michael Driscoll gần đây đã tuyên bố trong một cuộc hội thảo về luật tại InfoSec 2015 đối phó với 200 người sáng tạo hàng đầu bộ dụng cụ khai thác mã độ là một trong những thách thức lớn đối với việc thực thi pháp luật. Thật tốt khi các cơ quan pháp luật trên toàn thế giới chỉ ra nguồn thông tin liên quan đến thách thức này trong cuộc hội thảo.
.jpg)
Nhưng không dễ dàng để ngăn chặn sự gia tăng của các bộ công cụ khai thác mã độc. Bởi vì chúng dễ mua, được sử dụng bởi nhiều người trên tất cả các máy chủ trên thế giới, và cung cấp trọng tải phần mềm độc hại khác nhau, mục tiêu của chúng thay đổi liên tục mà FBI và các tổ chức khác nhằm vào.
Việc tìm kiếm người sáng tạo ra bộ dụng cụ này không phải dễ dàng và bạn không thể gọi vào số điện thoại hỗ trợ khách hàng trên trang web của bộ kit này. Với sự quan tâm của toàn thế giới hiện nay cùng với các cuộc giám sát của nhiều chính phủ, việc tiếp cận vời những người sử dụng bộ kit này cũng không phải dễ dàng.
Có một vụ bắt giữ lớn trong năm 2013, người sáng tạo Blackhole and Cool, bị bắt giam bởi các quan chức Nga. Đó là vụ bắt giữ lớn cuối cùng liên quan đến bộ dụng cụ này. Vì vậy, bạn cần chủ động bảo mật cho máy tính của mình là tốt nhất.
.jpg)
Làm thế nào để bạn bảo vệ máy tính của mình? Cũng giống như cách bạn chống lại các phần mềm độc hại. Thường xuyên chạy cập nhật, mục tiêu của bộ dụng cụ này luôn luôn khái thác lỗ hổng để những bản vá lỗi được phát hành. Đừng phớt lờ bản cập nhật bảo mật và hệ điều hành. Cài đặt một bộ chống virus toàn diện. Chặn pop-ups và vô hiệu hóa tự động tải Plugin trong thiết lập trình duyệt của bạn. Kiểm tra lại đảm bảo rằng URL của bạn là những gì bạn đang chờ đợi để xem.
Đây là những thao tác cơ bản để giữ an toàn khi bạn sử dụng mang trực tuyến.
Tóm lại
Mặc dù bộ công cụ khai thác phần mềm độc hại là một phần của thế giới tội phạm mạng. Chúng ta nghe nhiều thông tin này trong các bản tin và chúng ta đã có những giải pháp để đảm bảo an toàn. Nhưng chúng ngày càng dễ dàng để nắm giữ. Cho đến khi các cơ quan thực thi pháp luật tìm ra bằng chứng tin cậy để khởi tố những người sáng tạo và phân phối bộ công cụ này, chúng ta sẽ phải làm tất cả những gì có thể để tự bảo vệ máy tính của mình.
Hãy cẩn thận và cảnh giác khi sử dụng trình duyệt Internet. Không sử dụng các trang web có vấn đề và làm những gì bạn có thể duy trì sự bảo mật. Chạy phiên bản cập nhật và sử dụng phần mềm chống virus. Như vậy, bạn sẽ không phải lo lắng quá nhiều về vấn đề này.
Bạn đã bao giờ bị ảnh bởi bộ công cụ khai thác mã độc Angler hay những bộ công cụ khác? Bạn làm gì để giữ cho máy tính của bạn an toàn từ phần mềm độc hại trực tuyến? Làm ơn hãy chia sẻ ý kiến của bạn trong bình luận!
Nguồn: Makeuseof.com
