Експлойти – це шкідливе програмне забезпечення, яке приховане на веб-сайтах та використовує одну або декілька потенційних уразливостей під час перегляду веб-сторінок чи документів. Більш складні загрози цього виду спочатку сканують пристрої відвідувачів веб-сайту на наявність уразливих версій програм та націлюються лише на них.
Таким чином зловмисникам вдається досягнути своєї кінцевої мети – завантажити шкідливе програмне забезпечення на комп’ютер. І це їм вдається, якщо на ПК не встановлене багаторівневе антивірусне рішення, яке зможе запобігти інфікуванню.
Чим небезпечні експлойти?
Набори експлойтів часто розміщуються на компрометованих або шкідливих веб-сайтах, а також навіть у рекламних оголошеннях. Сканування пристрою на наявність уразливостей, як правило, відбувається без відома користувача за допомогою спеціального шкідливого коду під час відвідування веб-сайту. Крім цього, хакери часто користуються актуальними новинами або темами для заманювання на шкідливі сайти більшої кількості жертв.
Так, нещодавно дослідники ESET виявили кілька шкідливих ресурсів, які використовували термін “коронавірус” як частину свого доменного імені, наприклад як coronavirusstatus[.]space.
При цьому часто самі жертви дають можливість експлойтам інфікувати пристрої, не оновлюючи версії веб-браузерів та плагінів, програм Adobe Flash, Adobe Reader, Java та Microsoft Office.
Як запобігти інфікуванню?
Щоб мінімізувати ймовірність атаки в браузерах, у тому числі швидше забезпечувати виправлення уразливостей та припиняти використання проблемних компонентів клієнтського ПЗ, виробники вживають ряд заходів.
Зокрема після оголошення Adobe дати закінчення терміну експлуатації Flash Player, а саме 31 грудня 2020 року, компанії Google, Mozilla та Microsoft ініціювали багаторічний план припинення підтримки Flash у своїх браузерах. Таким чином вирішується проблема захисту від експлойтів, які використовували низку уразливостей, виявлених у цьому легітимному програмному забезпеченні протягом багатьох років.
Наприклад, уразливості в деяких старих версіях Adobe Flash, а також Internet Explorer до цього часу часто використовують в шкідливих кампаніях зловмисників. Зокрема небезпеку становлять такі уразливості CVE-2018-15982, CVE-2018-4878 (Adobe Flash) та CVE-2018-8174 (Internet Explorer).
У зв’язку з наявністю великої кількості уразливостей користувачі мають потурбуватися про вчасне оновлення власних систем та програмного забезпечення. Також важливо переконатися у наявності у вашому рішенні з безпеки рівня захисту від загроз виду експлойт.
Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ШІСТЬ ПОГАНИХ ЗВИЧОК, ЯКІ МОЖУТЬ “ВБИТИ” ВАШ КОМП’ЮТЕР
ЖИТТЯ НА КАРАНТИНІ: ЯКІ ДОДАТКИ ОБРАТИ ДЛЯ ВІДЕОКОНФЕРЕНЦІЇ?
ЯК ЗРОБИТИ ВІДДАЛЕНИЙ РЕЖИМ РОБОТИ ПІД ЧАС КАРАНТИНУ БЕЗПЕЧНИМ? ПОРАДИ
ФІШИНГ ТА СПАМ: ЯК РОЗПІЗНАТИ ІНТЕРНЕТ-ШАХРАЙСТВА, ПОВ’ЯЗАНІ З COVID-19?
АПГРЕЙД ВАШОГО КОМП’ЮТЕРА: 5 КОМПЛЕКТУЮЧИХ, ЯКІ ВАРТО ОНОВИТИ В ПЕРШУ ЧЕРГУ
Нагадаємо, Microsoft випустила позапланове оновлення для Windows 10 з метою виправити баг, що викликає проблеми з підключенням до інтернету через VPN. Однак, як виявилося, виправлення також викликає проблеми з підключенням до Інтернету, але тепер вже через Wi-Fi.
Також сьогодні більшість працівників компаній, учні, студенти та викладачі знаходяться на вимушеній самоізоляції через загрозу інфікування COVID-19. Саме тому популярними стали додатки, які дозволяють спілкуватися за допомогою відео в режимі реального часу.
Зверніть увагу, що під час пандемії коронавірусу кіберзлочинці активізували та оновили різноманітні схеми шахрайств. Найчастіше спекулюють на товарах індивідуального захисту, розповсюджують фейки, здійснють СМС-розсилку та телефонують, щоб виманити Ваші персональні дані та кошти.
Ймовірно, мало людей будуть заперечувати проти збору певних даних для відстеження інфікованих людей, якщо це допоможе зупинити поширення вірусу. Однак, крім очевидної користі від використання технологій, існують і ризики для цифрової конфіденційності громадян.
Усіх цікавить, чи можна опускати в воду смартфон без захисту від води. Насправді ж, навіть якщо телефон захищений від води, все одно не варто лізти з ним у воду.