Vi har ofte advare vores læsere om de forskellige trusler i cyberspace. Din computer kan blive kompromitteret selv ved at indtaste en legitim, populære websted besøgte regelmæssigt. Ondsindede aktører ofte angriber sådanne sider som en del af større angreb scenarier, og timer kan passere før angrebet opdages, og brugerne informeres.
En dårlig situation af den slags, der er sket til The Independent. Mere præcist, webstedets WordPress-baserede blog sektionen er blevet invaderet, som rapporteret af Trend Micro. Andre WordPress sites kan også i øjeblikket ramt af dårlige skuespillere.
Angler Exploit Kit, Cryptesla 2.2.0 Ransomware Spread i Attack
Sikkerheden selskabet har rapporteret, at angrebet er begyndt på 21 November. Kompromitteret webside har været at levere den berygtede Angler udnytte kit og Cryptesla 2.2.0, også kendt som TeslaCrypt. Sårbarheden påført i ondsindet scenarie blev identificeret som CVE-2015-7645.
Dette er den officielle beskrivelse af den særlige sikkerhedshul, udgivet af CVE Mitre:
Quote Adobe Flash Player 18.x gennem 18.0.0.252 og 19.x gennem 19.0.0.207 på Windows og OS X og 11.x gennem 11.2.202.535 på Linux muligt for fjernangribere at udføre vilkårlig kode via et fabrikeret SWF-fil, som udnyttes i naturen i oktober 2015.
Lær mere om Sårbarheder og sikkerhedsbrud
Ifølge forskere, CVE-2015-7645 er blevet officielt føjet til Angler EK repertoire. Mest sandsynligt, sårbarheden bliver brugt i andre ondsindede angreb såvel.
Angrebet Forklaret
Angrebet blev sandsynligvis initieret ved at klikke på en ondsindet reklame. Vi har set flere malvertising kampagner i hele 2015, mange af dem sprede ransomware. Brugerne bør være ekstra forsigtig og tænke dybt over deres systemer sikkerhed, som vi er i øjeblikket i øjet af en ransomware storm. Desuden, 2016 malware forudsigelser punkt, at ransomware ikke vil blive lagt til hvile enhver tid snart.
En erklæring fra The Independent er blevet frigivet at sige, at deres WordPress-baserede blog sektion sjældent bliver besøgt, bestående af mindre end 0.2 procent fra den samlede online-publikum. The Independent har ligeledes gjort gældende, at der ikke er beviser om besøgende er berørt af den ondsindede kampagne. Ikke desto mindre, medierne i øjeblikket analysere deres tredjeparts annonce leverandører.
Ifølge Trend Micro rapport, 4,000 omdirigerer til Angler EK sker hver dag på tværs af hele sit netværk.
Angler Exploit Kit Hits Igen
Som vi allerede har skrevet, Lystfisker har først dukkede op på malware horisonten i slutningen af 2013. Siden sin første optræden, Lystfisker er vokset i størrelse og spændvidde. Det anses for en af de mest aggressive udnytte kits, der med succes unddrager sig afsløring og har forskellige komponenter. For eksempel, forskere på Sophos rapporterede et stort antal Angler-smittede destinationssider i foråret 2015.
Lær mere om Exploit Kit Ondsindede Kampagner og Beskyttelse
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: