Si vous êtes un visiteur quotidien de PerezHilton.com, vous pourriez être en difficulté. Il a été rapporté que le site Web de la pop et nouvelles des célébrités a compromis certains de ses 500,000 les visiteurs avec le Angler exploitent kit, puis avec le ransomware de CryptXXX dévastateur.
Le même scénario malveillant chargeant le pêcheur à la ligne EK et chute CryptXXX a été joué juste il y a quelques semaines, et impliqués sites WordPress et Joomla.
Ce n'est pas la première fois PerezHilton a été compromise pour servir les logiciels malveillants. Les deux Angler EK et CryptXXX ont été actifs depuis un certain temps, infecter des milliers d'utilisateurs au niveau mondial. Avec le paysage actuel des logiciels malveillants, même visiter régulièrement, sites non suspects ne sont pas plus en sécurité. Ainsi, ayant approprié, Protection avancée anti-malware et anti-virus est plus nécessaire que jamais.
Comment était-PerezHilton.com Compromis?
Selon le chercheur Cyphort Nick Bilogorskiy, le populaire site Web a récemment été menacé par le pêcheur à la ligne tristement célèbre pour servir CryptXXX. Voici ce que dit le chercheur:
Un iframe mène à la page de destination de pêcheur à la ligne après exploitation du navigateur pêcheur à la ligne tombe généralement des logiciels malveillants Bedep qui favoriseront le téléchargement et infecter la machine de la victime avec CryptXXX ransomware.
Ce que le chercheur décrit est un exemple parfait de la façon dont une campagne de malvertising arrive. Le succès des campagnes est due à activité malveillante liée aux points faibles dans le mécanisme de la publicité en ligne dans le monde entier. Dans une autre attaque malvertising nous avons écrit l'année dernière, l'URL de ad.fly raccourcisseur a été compromise et finalement servi la HanJuan exploit kit.
Parce que l'éducation est la meilleure mesure de précaution contre les logiciels malveillants, nous vous conseillons vivement de lire les articles suivants sur CryptXXX, Bedep et pêcheur à la ligne:
BEDEP Malware Découvert en troisième Adobe Zero-Day Exploit
Exploit Kit Attaques Grew Notamment dans 2015
Comment faire pour supprimer CryptXXX Ransomware
Comment rester protégé contre Exploit Kits et logiciels malveillants
À la surprise de personne, la meilleure façon de rester protégé contre les attaques malveillantes et leurs charges utiles est de garder toutes vos applications et le système d'exploitation mis à jour. Si vous avez plusieurs applications installées, vous pouvez compter sur un programme gratuit et facile à utiliser qui fera que tous vos logiciels est mis à jour:
Flexera (Secunia) Personal Software Inspector Review
Un autre aspect important de la sécurité en ligne est le maintien d'un solide programme anti-malware pour vous protéger contre les diverses menaces cybernétiques qui compromettent souvent des sites dignes de confiance.
Spy Hunter scanner ne détecte que la menace. Si vous voulez que la menace d'être retiré automatiquement, vous devez acheter la version complète de l'outil anti-malware.En savoir plus sur l'outil SpyHunter Anti-Malware / Comment désinstaller SpyHunter
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: