İstismar Kitleri(Exploit Kits)

0 commentsTehditlerExploit Kitsİstismarİstismar Kitleri

İstismar Kiti Nedir?

İstismar Kitleri, diğer adıyla Sömürü Kitleri bazı sistemlerde bulunan, kötü amaçlı yazılım dağıtabilmek veya kötü amaçlı diğer etkinlikler yapabilmek için kullanılan bir bilgisayar korsanlığı aracıdır.

İstismar Kiti Nasıl Çalışır?

İstismar Kitlerinin çalışma şekli aslında 4 adımdan oluşur. Bunlar;

  • 1.Adım: Kullanıcıyı kendine yönlendirme

Bu adımda saldırgan, kullanıcıyı kendine çekmek için spam veya diğer alternatif yollarla istismar kitine hizmet eden bir sitenin bağlantısına girmeye veya bazı sitelere kötü niyetli reklamlar atarak kullanıcıyı o reklama tıklamaya ikna eder. Bunun başka yolları da bulunmaktadır.

  • 2.Adım: Tarama

Bu adımda İstismar Kiti, saldırganın bağlantısına erişmek için kullanılan cihazlarda bulunan yazılımlardaki güvenlik açıklarını tespit eder.

  • 3.Adım: İstismar

Bu adımda İstismar Kiti, bulduğu güvenlik açıklarından yararlanarak hedef cihazı istismar etmeye başlar.

  • 4.Adım: Enfeksiyon

Son adım olarak bu adımda İstismar Kiti, hedef cihaza kötü amaçlı bir yazılım yada program atar ve bunu hedef cihazda çalıştırır.

İstismar Kitleri Nerelerde Bulunur?

İstismar Kitleri genelde güvenlik açığı olan ya da kötü amaçlı web sitelerinde bulunur. Bunun dışında bazı yasal reklam ağları aracılığıyla sunulmuş reklamlarda görülmesi olağandır. İstismar Kitlerinin amacı kullanıcıyı kendine çekmek olduğundan, İstismar Kitlerinin bağlantıları veya reklamları ilgi çekici ve cazibeli reklamlar olur.

Bir İstismar Kitinin Bir Cihazı Taraması Esnasında Kullanıcı Farkına Varabilir Mi?

Tıkladığınız bir bağlantıdaki veya reklamdaki bir istismar kiti sizin cihazınızda bulunan yazılımların güvenlik açıklarını taraması kullanıcının bilgisi dışında gerçekleşir yani bunun farkına varmazsınız.

İstismar Kiti Örnekleri

Şu ana kadar yapılmış birçok İstismar Kiti vardır. Bunlardan en popülerleri ve zamanında en aktif olanları, istismar ettikleri yazılımlarla birlikte altta örnek olarak verilmiştir.

  • Angler Exploit Kit: Adobe Flash, Microsoft Silverlight
  • Neutrino Exploit Kit: Adobe Flash
  • Magnitude Exploit Kit: Adobe Flash
  • Rig Exploit Kit: Microsoft Silverlight
  • Nuclear Exploit Kit: Adobe Flash
  • Sundown Exploit Kit: Microsoft Silverlight

Aşağıdaki tabloda verilen sayılar 2016’nın ilk yarısında yukarıdaki İstismar Kitlerini barındıran URL’lere erişim sayılarıdır

İstismar Kitlerine Yakalanmaktan Nasıl Kurtulunur?

İstismar Kitlerine yakalanmaktan kurtulmanın birçok yolu var. Bunlardan bazıları aşağıda verilmiştir

  • Birçok kişi tarafından kullanılan Adobe Flash, Microsoft Office gibi yazılımlar her geçen gün yeni ve yamalı sürümler çıkarmaktadır. Bu yüzden kullandığınız tarayıcının güncel yani en yeni sürümünü kullandığınızdan emin olmalısınız.
  • Çoğu saldırgan İstismar Kitlerini kullanırken reklam ve URL’lerden yararlandığı için, bilinmeyen bir kaynak tarafından koyulmuş URL’lere veya bilinmeyen bir kaynak tarafından atılmış reklamlara tıklamamalısınız.
  • Bazı antivirüs programlarında koruyucu katmanlardan bazıları açıkken diğer katmanlar kapalı olabileceği için antivirüs programınızın tüm koruyucu katmanlarının etkin olduğundan emin olmalısınız.

 

Bir cevap yazın