CYBER NEWS

BEDEP Malware Entdeckt Dritte Adobe Zero-Day-Exploit

Hacker weiterhin die Vorteile der vor kurzem entdeckte Zero-Day-Exploit nehmen in Adobe Flash, um die Opfer über BEDEP Malware dieses Mal anzugreifen.

Was ist eine Zero-Day-Exploit?

Ein "Zero-Day-Exploit" (Angriff, Bedrohung, usw.) tritt während der Zeit, wenn ein neues Programm oder eine Anwendung freigegeben und Hacker finden eine Schwachstelle in sie, bevor die Entwickler oder in der Lage, rechtzeitig zu beheben waren nicht.

Die Entwickler haben keine Zeit oder "Null-Tagen", um den Fluss nur noch flicken mussten. Es ist die perfekte Lücke für Cyber-Kriminelle, die Vorteile dieses speziellen Programm zu nehmen und über diese Sicherheitsanfälligkeit erreichen Opfersysteme für verschiedene Zwecke und über verschiedene "Malvertising" Tricks zu infizieren.

Die "Malvertising" Tricks ...

"Malvertising" (bösartige Werbung) Tricks sind so, dass locken Internet-Nutzer zum Klicken auf gefälschte Anzeigen, die dann leiten Benutzer auf die URL-Hosting der Exploit. Durch Klicken auf die malvertisement ermöglicht die Malware auf auf das System des Opfers, die dann erzeugt eine Hintertür für Hacker auf sensible Daten zu stehlen downloaden, schadet dem System, installiert weitere Malware auf sie, usw..

Laden Sie ein kostenloses System Scanner, zu sehen, ob Ihr System bis dato Betroffene durch BEDEP Malware.

Die Zero-Day-Exploit in Adobe Flash mit BEDEP

Februar die 2., Adobe-Entwickler fanden sich in Patchen eines Zero-Day-Flow in der neuesten Version von Adobe Flash rausch.

Anfangs, Hacker nutzten die Adobe Sicherheitsanfälligkeit als SWF_EXPLOIT.MJST erkannt. Tage später, Malware-Experten festgestellt, dass der Exploit Opfer Systeme infizieren über die BEDEP Malware.
Offenbar, nach Meinung der Experten bei trendmicro.com, das ist nicht das erste Mal BEDEP Malware für Adobe Null Tage verwendet. Tatsächlich, in der Ende Januar entdeckten sie eine Flash-Zero-Day-Exploit, die zum BEDEP Malware auf dem infizierten Computer heruntergeladen.

Alvin Bacani, ein Forschungsingenieur bei Trend Micro, erklärte, dass das erste Mal, die Strömung erkannt wurde, Cyber-Kriminelle wurden mit dem so genannten "Angler Exploit Kit", um mehrere bösartige Pop-up-Werbung senden.
BEDEP_malware
Er fügte hinzu, dass die gleiche Malvertising Taktik durch BEDEP Malware ebenso eingesetzt, außer dass es das verwendet "Hanjuan Exploit Kit", das infizierte System des Hackers Botnetz anzuschließen.

Zusamenfassend, Zweck der Malware ist es, "drehen infizierten Systemen in Botnetze für andere bösartige Absichten,"Nach Bacani.

"Darüber hinaus, BEDEP ist für die Durchführung der Werbung Betrug Routinen und das Herunterladen von zusätzlicher Malware bekannt ist. "

Bacany Drohung Beratungs erklärte auch, dass, “BEDEP zunächst kam unerkannt und unbemerkt durch seine schwere Verschlüsselung und Verwendung von Microsoft Dateieigenschaften für seine Verkleidung als auch den Einsatz von scheinbar legitimen Export-Funktionen. "

Boy Peeva

Boy Peeva

Ist der Auffassung, dass das Glas eher halb voll und nichts ist größer als die kleinen Dinge. Genießt schriftlich, Lesen und den Austausch von Inhalten - Information ist Macht.

Mehr Beiträge

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...