Hvis du er en daglig besøgende af PerezHilton.com, du kan være i problemer. Det er blevet rapporteret, at pop og Celebrity nyheder hjemmeside har kompromitteret noget af sin 500,000 besøgende med Angler udnytte kit, og derefter med den ødelæggende CryptXXX ransomware.
Den selvsamme ondsindede scenarie indlæsning af Angler EK og slippe CryptXXX blev spillet ud blot et par uger siden, og involveret WordPress og Joomla hjemmesider.
Dette er ikke første gang, Perez Hilton er blevet kompromitteret til at betjene malware. Både Angler EK og CryptXXX har været aktive i nogen tid nu, inficere tusinder af brugere på globalt plan. Med den nuværende malware landskab, selv besøger regelmæssigt, ikke-mistænkelige hjemmesider er ikke længere sikker. Således, med passende, avancerede anti-malware og anti-virus beskyttelse er mere nødvendig end nogensinde.
Hvordan Var PerezHilton.com Kompromitteret?
Ifølge Cyphort forsker Nick Bilogorskiy, det populære websted for nylig blev truet af den berygtede Angler at tjene CryptXXX. Dette er, hvad forskeren sagde:
En iframe fører til Angler destinationsside efter browser udnyttelse Angler falder typisk Bedep malware som vil fremme download og inficere ofrets maskine med CryptXXX ransomware.
Hvad forskeren beskrevet er et perfekt eksempel på, hvordan en malvertising kampagne sker. Succesen med malvertising kampagner skyldes svage punkter i den verdensomspændende online-annoncering mekanisme. I en anden malvertising angreb skrev vi om sidste år, den ad.fly webadresseforkorter blev kompromitteret og til sidst tjente HanJuan udnytte kit.
Fordi uddannelse er den bedste sikkerhedsforanstaltning mod malware, vi på det kraftigste råde dig til at læse følgende artikler om CryptXXX, Bedep og Angler:
BEDEP Malware Opdaget i tredje Adobe Zero-Day Exploit
Exploit Kit angreb Grew Især i 2015
Sådan fjernes CryptXXX Ransomware
Sådan Stay beskyttet mod Exploit Kits og malware
Til ingens overraskelse, den bedste måde at være beskyttet mod ondsindede angreb og deres nyttelast er at holde alle dine apps og operativsystem up-to-date. Hvis du har flere programmer installeret, du kan stole på en gratis og nem at bruge program, der vil sikre, at alle dine programmer er opdateret:
Flexera (Secunia) Personal Software Inspector anmeldelse
Et andet vigtigt aspekt af online sikkerhed er at opretholde en stærk anti-malware-program til at beskytte dig mod de forskellige cyber trusler, der ofte kompromitterer troværdige hjemmesider.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: