Эксплойт

Эксплойт – последовательность команд, которые используют уязвимость в установленном программном обеспечении, для предоставления удаленного доступа к оборудованию. Они используются злоумышленниками в преступных целях.

Особенности

Эксплойт — это маленький скрипт, который выполняет определенный набор действий на рабочей станции жертвы. Поскольку вредоносный код не способен сразу проверить все доступные уязвимости, то злоумышленник, как правило, использует сразу набор готовых эксплойтов при атаке.

Заражение происходит двумя способами. В первом случае жертве приходит почтовое сообщение с вложением или внешней ссылкой в теле письма. При открытии вложения или при переходе по ссылке компьютер заражается, предоставляя злоумышленнику удаленный доступ.

Во втором случае используются сайты. Киберпреступник вводит в код сайта набор команд, которые заражают компьютер пользователя при посещении определенной страницы.

Виды

Эксплойты классифицируют по типам объектов атаки:

  1. Службы. Эксплойт используют для атаки на выделенный сервис. Получив контроль над ними, злоумышленник использует этот сервис в личных целях.
  2. Клиентские приложения. Вредоносное ПО сосредоточено на поиске уязвимостей клиентских приложений, которые обрабатывают входящую информацию.
  3. Браузеры. Злоумышленник использует уязвимости внутри браузеров для получения доступа к компьютеру жертвы.
  4. Веб-сервисы. Эксплойты работают с уязвимостями на внешних веб-ресурсах, которые предоставляют пользователям разные облачные услуги.
  5. Hardware. Вредоносное ПО использует уязвимости в аппаратной части серверного оборудования.

Пивотинг (Pivoting)

Данный термин переводится с английского языка как «поворот». Он означает вариант сетевой атаки с зараженного компьютера других ПК в сети. Его используют как злоумышленники, так и администраторы информационной безопасности при тестировании инфраструктуры компании на возможные уязвимости.

Данный вид атаки также зачастую используют крупные корпорации при тестировании своих программных продуктов, чтобы определить возможные проблемы и сразу ликвидировать их. За консультацией в сфере интернет-безопасности вы можете обратиться к экспертам компании TrustSpace

Гипервизор
Дроппер