サイバースペースのさまざまな脅威について読者に警告することがよくあります. 正規のコンピュータを入力しても、コンピュータが危険にさらされる可能性があります, 定期的にアクセスする人気のウェブサイト. 悪意のある攻撃者は、より大きな攻撃シナリオの一部としてそのようなページを攻撃することがよくあります, 攻撃が発見されてユーザーに通知されるまでに数時間かかる場合があります.
この種の悪い状況がインデペンデントに起こった. より正確に, ウェブサイトのWordPressベースのブログセクションが侵略されました, トレンドマイクロの報告による. 他のWordPressサイトも現在悪意のある人物の標的になっている可能性があります.
アングラーエクスプロイトキット, クリプテスラ 2.2.0 攻撃で拡散するランサムウェア
警備会社は、攻撃が11月21日に始まったと報告しました. 侵害されたWebページは、悪名高いAnglerエクスプロイトキットとCrypteslaを配信しています 2.2.0, としても知られている TeslaCrypt. 悪意のあるシナリオで発生した脆弱性は、CVE-2015-7645として識別されました.
これは、特定のセキュリティ上の欠陥の公式な説明です, CVEマイターが発行:
Adobe FlashPlayer18.xを引用する 18.0.0.252 および19.xから 19.0.0.207 WindowsおよびOSXおよび11.xから 11.2.202.535 Linuxでは、リモートの攻撃者が細工したSWFファイルを介して任意のコードを実行する可能性があります, 10月に野生で搾取されたように 2015.
詳細については 脆弱性とセキュリティ違反
研究者によると, CVE-2015-7645がAnglerEKのレパートリーに正式に追加されました. 最も可能性が高い, この脆弱性は他の悪意のある攻撃でも使用されています.
攻撃の説明
攻撃は、悪意のある広告をクリックすることによって開始された可能性があります. 全体を通して複数のマルバタイジングキャンペーンを見てきました 2015, それらの多くはランサムウェアを広めています. ユーザーは特に注意して、システムのセキュリティについて深く考える必要があります, 私たちは現在、 ランサムウェアストーム. さらに, 2016 マルウェアの予測 ランサムウェアがすぐに停止することはないという点.
The Independentの声明が発表され、WordPressベースのブログセクションにアクセスすることはめったにありません。, 未満で構成される 0.2 オンラインオーディエンス全体からの割合. インディペンデントはまた、悪意のあるキャンペーンの影響を受けた訪問者についての証拠はないと主張しています. それにもかかわらず, メディアは現在、サードパーティの広告サプライヤーを分析しています.
トレンドマイクロのレポートによると, 4,000 Angler EKへのリダイレクトは、ネットワーク全体で毎日発生します.
アングラーエクスプロイトキットが再びヒット
すでに書いたように, Anglerは、最後にマルウェアの地平線に最初に登場しました 2013. 初登場以来, 釣り人はサイズとスパンが大きくなりました. これは、検出を回避することに成功し、さまざまなコンポーネントを備えた最も攻撃的なエクスプロイトキットの1つと見なされています. 例えば, ソフォスの研究者は、の春にアングラーに感染した多数のランディングページを報告しました 2015.
詳細については エクスプロイトキットの悪意のあるキャンペーンと保護
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: