Неопытные пользователи Интернета могут даже не догадываться, что во время обычного просмотра они могут столкнутся с эксплойтами, скрытыми на некоторых веб-сайтах. Это вредоносное программное обеспечение использует одну или несколько потенциальных уязвимостей при просмотре веб-страниц или документов. Более сложные угрозы этого вида изначально сканируют устройства посетителей сайта на наличие уязвимых версий программ и нацеливаются только на них.
Таким образом злоумышленникам удается достичь своей конечной цели – загрузить вредоносное программное обеспечение на компьютер. И это им удается, если на ПК не установлено многоуровневое антивирусное решение, которое сможет предотвратить заражение.
Вектор заражения эксплойтами – вредоносные веб-сайты
Наборы эксплойтов часто размещаются на компрометированных или вредоносных веб-сайтах, а также в рекламных объявлениях. Сканирование устройства на наличие уязвимостей, как правило, происходит без ведома пользователя с помощью специального вредоносного кода во время посещения веб-сайта. Кроме этого, хакеры часто пользуются актуальными новостями или темами для завлечения на вредоносные сайты большего количества жертв.
Недавно, исследователи ESET обнаружили несколько вредоносных ресурсов, которые использовали термин «коронавирус» как часть своего доменного имени, например, coronavirusstatus[.]space. Стоит отметить, что пользователи решений ESET защищены от подобных ресурсов.
При этом часто сами жертвы дают возможность эксплойтам заразить устройства, своевременно не обновляя версии веб-браузеров и плагинов, программ Adobe Flash, Adobe Reader, Java и Microsoft Office.
Чтобы минимизировать вероятность атаки в браузерах, в том числе быстрее обеспечивать исправления уязвимостей и прекращать использование проблемных компонентов клиентского ПО, производители принимают ряд мер.
В частности, после объявления Adobe даты окончания срока эксплуатации Flash Player, а именно 31 декабря 2020, Google, Mozilla и Microsoft инициировали многолетний план прекращения поддержки Flash в своих браузерах. Таким образом решается проблема защиты от эксплойтов, которые использовали ряд уязвимостей, обнаруженных в этом легитимном программном обеспечении на протяжении многих лет.
Например, уязвимости в некоторых старых версиях Adobe Flash, а также Internet Explorer до сих пор часто используют во вредоносных кампаниях злоумышленников. В частности, опасность представляют такие уязвимости CVE-2018-15982, CVE-2018-4878 (Adobe Flash) и CVE-2018-8174 (Internet Explorer).
Безопасность для посетителей веб-сайтов начинается с обновлений
В связи с наличием большого количества уязвимостей пользователи должны позаботиться о своевременном обновлении собственных систем и программного обеспечения. Также важно убедиться в наличии в вашем решение по безопасности уровня защиты от угроз вида эксплойт. Стоит отметить, что во всех домашних и корпоративных продуктах ESET для Windows реализован модуль Защита от эксплойтов, который отслеживает подозрительную активность таких угроз.
Если модуль Защита от эксплойтов обнаружит подозрительный процесс, он может немедленно его остановить. Преимущество наличия такого модуля заключается в том, что он защищает от поведения, характерного для эксплойтов, даже если ваш компьютер имеет определенную уязвимость.