Hjem > Cyber ​​Nyheder > BEDEP Malware opdaget i tredje Adobe Zero-Day Exploit
CYBER NEWS

BEDEP Malware Opdaget i tredje Adobe Zero-Day Exploit

Hackere fortsætter med at tage fordel af den nyligt opdagede zero-day udnytte i Adobe Flash til at angribe ofrene via BEDEP malware denne gang.

Hvad er en zero-day Exploit?

En "zero-day udnytte" (angreb, trussel, etc.) sker under det tidspunkt, hvor et nyt program eller et program er frigivet og hackere finder en sårbarhed i det, før de udviklere eller ikke var i stand til at løse på tid.

Udviklerne har haft tid eller "nul dage" at lappe strømmen bare endnu. Det er den perfekte hul for cyberkriminelle at drage fordel af det pågældende program og bruge sårbarheden til at inficere ofrenes systemer til forskellige formål, og via forskellige "malvertising" tricks.

De "malvertising" tricks ...

"Malvertising" (ondsindet reklame) tricks er sådan, at lokke internetbrugere til at klikke på falske annoncer, som derefter omdirigere brugere til webadressen vært for udnytte. Hvis du klikker på malvertisement tillader malware for at hente ind på ofrets system, som derefter opretter en bagdør for hackere at stjæle følsomme data, skade systemet, installere yderligere malware på det, etc..

Download en gratis system scanner, For at se om dit system er blevet påvirket af BEDEP Malware.

Nul-dages Exploit i Adobe Flash med BEDEP

I februar 2nd, Adobe udviklere befandt sig farende ind lappe en zero-day flow i den nyeste version af Adobe Flash.

Ved første, hackere benyttede sig af Adobe sårbarhed detekteret som SWF_EXPLOIT.MJST. Dage senere, malware eksperter opdagede, at udnytte er inficerer ofrenes systemer via BEDEP malware.
Tilsyneladende, ifølge eksperterne på trendmicro.com, dette er ikke første gang BEDEP malware er blevet brugt til Adobe nul-dage. Faktisk, i slutningen af ​​januar, de øje på en Flash zero-day udnytte fører til BEDEP malware blive hentet på den inficerede computer.

Alvin Bacani, en forskning ingeniør på Trend Micro, forklarede, at første gang strømmen blev detekteret, cyberkriminelle brugte den såkaldte "Angler Exploit Kit" for at sende flere ondsindede pop-up-reklamer.
BEDEP_malware
Han tilføjede, at det samme malvertising taktik er ansat af BEDEP malware samt, undtagen det bruger "Hanjuan Exploit Kit" for at forbinde det inficerede system til hackerens botnet.

Kort, malware formål er at "slå inficerede systemer til botnets for andre ondsindede hensigter,"Ifølge Bacani.

"Derudover, BEDEP er kendt for at udføre reklame svig rutiner og downloade yderligere malware. "

Bacany trussel rådgivende erklærede også, at, “BEDEP oprindeligt kom uopdaget og ubemærket på grund af sin tunge kryptering og brug af Microsoft-fil-egenskaberne for sin forklædning samt brugen af ​​tilsyneladende legitime eksport funktioner. "

Boy Peeva

Mener, at glasset er temmelig halvt fuld, og at intet er større end de små ting. Nyder at skrive, læsning og deling af indhold - information er magt.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig