Casa > Cyber ​​Notizie > BEDEP Malware scoperto nel terzo exploit zero-day di Adobe
CYBER NEWS

BEDEP Malware Scoperto nel Terzo Adobe Zero-day exploit

Gli hacker continuano a sfruttare la recente scoperta zero-day exploit in Adobe Flash per attaccare le vittime di malware via BEDEP questa volta.

Che cosa è un exploit zero-day?

A "zero-day exploit" (attacco, minaccia, eccetera) si verifica durante il periodo in cui un nuovo programma o un'applicazione viene rilasciato e gli hacker trovano una vulnerabilità in prima gli sviluppatori non o non erano in grado di risolvere in tempo.

Gli sviluppatori non hanno avuto il tempo o "zero giorni" per correggere il flusso appena ancora. E 'il divario ideale per i cyber criminali di sfruttare quel particolare programma e utilizzare la vulnerabilità per infettare i sistemi delle vittime per diversi scopi e con vari trucchi "malvertising".

I suggerimenti "malvertising" ...

"Malvertising" (pubblicità dannoso) trucchi sono tali che gli utenti di Internet esca a cliccare sugli annunci falsi che poi reindirizzare gli utenti all'URL che ospita l'exploit. Facendo clic sul malvertisement permette il malware per scaricare sul sistema della vittima, che poi crea una backdoor per gli hacker di rubare dati sensibili, danneggiare il sistema, installare malware aggiuntivo su di esso, eccetera.

Scarica System Scanner GRATIS, Per verificare se il sistema è stata colpita da BEDEP Malware.

La Zero-day exploit in Adobe Flash con BEDEP

Il 2 febbraio, Sviluppatori Adobe si trovarono correre in patching un flusso zero-day in l'ultima versione di Adobe Flash.

All'inizio, gli hacker hanno sfruttato la vulnerabilità Adobe rilevato come SWF_EXPLOIT.MJST. Giorni dopo, esperti di malware hanno scoperto che l'exploit è infettare i sistemi delle vittime tramite il malware BEDEP.
Apparentemente, secondo gli esperti a trendmicro.com, questo non è la prima volta BEDEP malware è stato utilizzato per Adobe zero giorni. Infatti, alla fine del mese di gennaio hanno avvistato un Flash zero-day exploit che porta al malware BEDEP essere scaricato sul computer infetto.

Alvin Bacani, un ingegnere di ricerca presso Trend Micro, spiegato che la prima volta il flusso è stato rilevato, i criminali informatici hanno utilizzato il cosiddetto "Angler Exploit Kit" per inviare più annunci pop-up dannosi.
BEDEP_malware
Ha aggiunto che la stessa tattica malvertising è impiegato da BEDEP malware, nonché, tranne che utilizza il "Hanjuan Exploit Kit" per collegare il sistema infetto per botnet degli hacker.

In breve, scopo del malware a "trasformare i sistemi infetti in botnet per altre intenzioni malevoli,"Secondo Bacani.

"Inoltre, BEDEP è noto per la realizzazione di pubblicità routine frode e scaricare malware addizionale. "

Minaccia di consulenza di Bacany anche affermato che, “BEDEP inizialmente venne inosservato e inosservato per la sua cifratura pesante e l'uso delle proprietà dei file di Microsoft per il suo travestimento e l'utilizzo delle funzioni di esportazione apparentemente legittimi. "

Boy Peeva

Ritiene che il bicchiere è mezzo pieno piuttosto che niente è più grande delle piccole cose. Gode ​​di scrittura, la lettura e la condivisione dei contenuti - l'informazione è potere.

Altri messaggi

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo