Anglerエクスプロイトキットの脅威にさらされた数百のGoDaddyドメイン

Anglerエクスプロイトキットは、今日利用できる最も高度なエクスプロイトキットであることが再び証明されました. シスコの報告によると, より多い 10 000 GoDaddyアカウントで悪意のあるサブドメインが見つかりました. 影響を受けるGoDaddyアカウントの数が非常に多い理由? レジストラは、Web上のドメインの少なくとも3分の1を承認します.

Angler Exploit Kitは、セキュリティの脅威をより高いレベルでもたらす深刻なハッキングツールの1つです。. Enigma Softwareのマルウェア研究者が以前に述べたように、, Anglerエクスプロイトキットは、JavaおよびFlashPlayerの脆弱性を検索するために作成されています. 後者が利用できない場合, Anglerキットはリモコンのエクスプロイトを手渡します (CVE-2013-0074) これは、MicrosoftプラグインSilverlightに影響を与えることが知られています 5. 危険なツールは、マルウェア感染を配布するためにこれらの脆弱性を使用します. Anglerがさまざまなブラウザに影響を与えることも知られています (クロム, Firefox, インターネットエクスプローラ).

アングラーアタックはいつ始まりますか?

ユーザーが悪意のある広告を表示すると, 侵害されたサブドメインにリダイレクトされています, AdobeFlashまたはMicrosoftSilverlightのエクスプロイトを提供するページにそれらを送信します.
問題のエクスプロイトキットの最後の犠牲者は、世界最大のドメインレジストラおよびWebホスティング会社の1つであるGoDaddyです。. 攻撃自体が新しいテクニックをもたらします, これはドメインシャドウイングと呼ばれます.

ドメインシャドウイングはどのように機能しますか?

ドメインシャドウイングは、サブドメインのリストを作成するためにユーザーのドメイン資格情報を悪用するプロセスです。. サブドメインが手元にあると, 2つのオプションがあります – ユーザーは最終的に攻撃サイトにリダイレクトされるか、悪意のあるペイロードの犠牲者になります.

自分のアカウントがドメインシャドウイングの犠牲になる可能性があるのではないかと思う人もいるかもしれません。. 答えは非常に簡単です–フィッシングによる. 加えて, ユーザーは通常、複数のドメインを所有しています, したがって、攻撃者は悪用することがたくさんあります. ほとんどの場合、アカウントの所有者は何が起こっているのかわかりません.

ドメインシャドウイングキャンペーンは、停止または検出が非常に難しいため、非常に効果的な手法であることがわかります。. ブラックリストへの登録も役に立ちません–被害者のドメインだけでなく、被害者のIPアドレスもローテーションされています. さらに, マルウェアの専門家は、ほとんどのサブドメインが数分間しかアクティブでなく、数回しか到達していないことを発見しました.

アングラーはかなり前から出回っていますが, 12月以降ではありません 2014 それがとても活発になったとき, ドメインシャドウイングの高効率による.

AnglerエクスプロイトキットのWebサイトを削除する方法 12 と 15

スパイハンター無料スキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります. SpyHunterマルウェア対策ツールの詳細をご覧ください

1. Anglerエクスプロイトキットの削除/アンインストール

1. WindowsでAnglerエクスプロイトキットを削除/アンインストールする

これは、そのプログラムを削除するためのいくつかの簡単な手順の方法です. Windowsを使用しているかどうかに関係なく 8, 7, VistaまたはXP, それらのステップは仕事を成し遂げます. プログラムまたはそのフォルダをごみ箱にドラッグすると、 非常に悪い決断. あなたがそれをするなら, プログラムの断片が取り残されます, そしてそれはあなたのPCの不安定な仕事につながる可能性があります, ファイルタイプの関連付けやその他の不快な活動の間違い. コンピュータからプログラムを削除する適切な方法は、それをアンインストールすることです. それをするために:

を保持します Windowsロゴボタン と “R” キーボード上. ポップアップウィンドウが表示されます (図1).

フィールドに次のように入力します “appwiz.cpl” を押して 入力 (図2).

これにより、PCにインストールされているすべてのプログラムを含むウィンドウが開きます.
削除するプログラムを選択します, を押して “アンインストール” (図3).

上記の手順に従うと、Anglerエクスプロイトキットが正常にアンインストールされます。.

2. ブラウザの設定を復元する

2. ブラウザからAnglerエクスプロイトキットを削除します

MozillaFirefoxからツールバーを削除しますGoogleChromeからツールバーを削除します InternetExplorerからツールバーを削除します Safariからツールバーを削除します

始める Mozilla Firefox メニューを開く 窓

を選択 “アドオン” メニューからのアイコン

選択する アングラーエクスプロイトキット をクリックします “削除する“

後 アングラーエクスプロイトキット 削除されます, 赤から閉じてMozillaFirefoxを再起動します “バツ” 右上隅にあり、もう一度開始します.

始める グーグルクローム を開きます ドロップメニュー

カーソルを上に移動します “ツール” 次に、拡張メニューから選択します “拡張機能“

開店から “拡張機能” メニュー検索 アングラーエクスプロイトキット 右側のゴミ箱アイコンをクリックします.

後 アングラーエクスプロイトキット 削除されます, 再起動 グーグルクローム 赤から閉じることで “バツ” 右上隅にあり、もう一度開始します.

InternetExplorerを起動します:

クリック “'ツール’ ドロップメニューを開いて選択するには 'アドオンの管理’

の中に 'アドオンの管理’ 窓, 最初のウィンドウでそれを確認してください 'アドオンタイプ’, ドロップメニュー '見せる’ オンになっています 'すべてのアドオン’

Anglerエクスプロイトキットを選択します 削除する, 次にクリックします '無効にする’. 選択したツールバーを無効にしようとしていることを通知するポップアップウィンドウが表示されます, また、いくつかの追加のツールバーも無効になっている可能性があります. すべてのチェックボックスをオンのままにします, をクリックします '無効にする’.

後 アングラーエクスプロイトキット 削除されました, 再起動 赤から閉じてInternetExplorer 'バツ’ 右上隅にあり、もう一度開始します.

Safariを起動します

上部のスプロケットアイコンをクリックして、ドロップメニューを開きます 右隅.

ドロップメニューから選択します '環境設定’
新しいウィンドウで選択します '拡張機能’
一度クリック アングラーエクスプロイトキット
クリック 'アンインストール’

アンインストールの確認を求めるポップアップウィンドウが表示されます アングラーエクスプロイトキット. 選択する 'アンインストール’ また, そしてAnglerエクスプロイトキットは削除されます.

3. スパイハンターマルウェアを使用してAnglerエクスプロイトキットを自動的に削除する - 除去ツール.

3. スパイハンターマルウェアを使用してAnglerエクスプロイトキットを自動的に削除する – 除去ツール.

受賞歴のあるソフトウェアSpyHunterを使用してコンピューターをクリーンアップするには –
ソフトウェアのフルバージョンを購入する前に無料スキャンを実行して、マルウェアの現在のバージョンがSpyHunterによって検出されることを確認することを強くお勧めします。.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿