Nous avertissons nos lecteurs souvent sur les différentes menaces dans le cyber espace. Votre ordinateur peut être compromise même en entrant un légitime, populaire site visité sur une base régulière. Acteurs malveillants attaquent souvent ces pages dans le cadre de grands scénarios d'attaque, et les heures peuvent passer avant l'attaque est découvert et les utilisateurs sont informés.
Une mauvaise situation de la sorte est arrivé à The Independent. Plus précisément, WordPress basé blog de la section du site a été envahi, tel que rapporté par Trend Micro. Autres sites WordPress peuvent également être actuellement la cible de mauvais acteurs.
Angler Exploit Kit, Cryptesla 2.2.0 Ransomware propagation dans l'attaque
La société de sécurité a indiqué que l'attaque a commencé le 21 Novembre. La page Web compromis a été la prestation de l'infâme Angler exploiter kit et Cryptesla 2.2.0, également connu sous le nom TeslaCrypt. La vulnérabilité infligé dans le scénario malveillant a été identifié comme la référence CVE-2015 à 7645.
Ceci est la description officielle de la faille de sécurité notamment, publié par CVE Mitre:
Citer Adobe Flash Player 18.x travers 18.0.0.252 et 19.x travers 19.0.0.207 sur Windows et OS X 11.x et à travers 11.2.202.535 sur Linux permet attaquants distants afin d'exécuter du code arbitraire via un fichier SWF conçu, comme exploités à l'état sauvage en Octobre 2015.
En savoir plus sur Les vulnérabilités et les failles de sécurité
Selon les chercheurs, CVE-2015-7645 a été officiellement ajoutée au répertoire de Angler EK. Le plus probable, la vulnérabilité est utilisée dans d'autres attaques malveillantes ainsi.
A expliqué l'Attaque
L'attaque a probablement été provoqué en cliquant sur un publicitaires malveillants. Nous avons vu des campagnes de Malvertising multiples tout au long 2015, beaucoup d'entre eux propagation ransomware. Les utilisateurs doivent être très prudent et réfléchir profondément sur la sécurité de leurs systèmes, que nous sommes actuellement dans l'œil d'un ransomware tempête. En outre, 2016 prédictions de logiciels malveillants Point qui ransomware ne sera pas mis au repos tout moment bientôt.
Une déclaration faite par The Independent a été libéré en disant que leur section de blog basé WordPress est rarement visité, composée de moins de 0.2 pour cent de l'auditoire en ligne totale. The Independent affirme également qu'il n'y a aucune preuve sur les visiteurs touchés par la campagne malveillante. Cependant, les médias est en train d'analyser leurs fournisseurs de publicitaires tiers.
Selon le rapport de Trend Micro, 4,000 redirige vers Angler EK se produisent chaque jour dans l'ensemble de son réseau.
Angler Exploit Kit frappe encore
Comme nous l'avons déjà écrit, Angler a d'abord apparu à l'horizon de logiciels malveillants à la fin du 2013. Depuis sa première apparition, Angler a grandi en taille et en durée. Il est considéré comme l'un des plus agressifs exploit kits qui échappe succès détection et a divers composants. Par exemple, les chercheurs de Sophos ont rapporté un grand nombre de pages d'atterrissage Angler-infectés au printemps 2015.
En savoir plus sur Exploit Kit Campagnes malveillants et protection
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: