>> サイバーニュース > Online Video Converter Compromised to Deliver Ransomware
サイバーニュース

ランサムウェアを配信するために侵害されたオンラインビデオコンバータ

  |  Last Update:  |  0 コメントコメント  

ランサムウェアを配信する別のマルバタイジングキャンペーンが検出されました. すなわち, 人気のあるYouTubeからMP3への変換Webサイトで使用される広告サーバー ((onlinevideoconverter[.]com) GreenFlashSundownおよびSeonランサムウェアとして知られるエクスプロイトキットを広めるために侵害されました.




マルバタイジング攻撃には通常、正当なオンライン広告ネットワークへの悪意のあるコードの挿入が含まれます. 挿入されたコードは、エクスプロイトキットと悪意のあるペイロードをホストしている危険なWebサイトにユーザーをリダイレクトしています

このタイプの攻撃は、攻撃者がより多くのターゲットを侵害することを目的としている場合に利用されます。. かなりの数の大規模なマルバタイジングキャンペーンがありました, RoughTedや [wplinkpreview url =”https://Sensorstechforum.com/egobbler-ios-malvertising-impacts-thif-billion-user-sessons/”] eGobbler iOSユーザーをターゲットにしていた.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/roughted-malvertising-ad-blockers/”] RoughTedマルバタイジングキャンペーンが広告ブロッカーを打ち負かす

GreenFlashサンダウンエクスプロイトキットの詳細

エクスプロイトキットは、GreenflashSundownエクスプロイトキットの新しくアップグレードされたバージョンで暗号通貨マイナーを提供している以前のShadowGate悪意のあるキャンペーンに関連付けられています, トレンドマイクロの研究者は言う.

ShadowGateキャンペーンは、 2015 Revive/OpenXの侵害された広告サーバーを使用してエクスプロイトキットでマルウェアを拡散させていたとき, 人気の広告技術会社. 9月に解体された後 2016, ShadowGateは彼らの活動を隠そうとしました.

でも, の 2016 ShadowGateは、独自のエクスプロイトキットの開発に成功しました, トレンドマイクロがGreenflashSundownと名付けたもの. この理由は、地下市場からのエクスプロイトキットサービスの使用を回避するためであった可能性があります, 研究者は言った, それを追加する:

の終わりに 2016, キャンペーンは、侵害された広告サーバーへのインジェクション攻撃を阻止し、侵害された韓国のWebサイトを介したランサムウェアの拡散に活動を制限しました。. 4月中 2018, ShadowGateは、GreenflashSundownで暗号通貨マイナーを広めているのが発見されました.

Seonランサムウェアを配信する現在のキャンペーンについて, ユーザーは、システムが仮想マシンを回避するためのチェックに合格することを条件に、エクスプロイトキットに送られます。. 悪意のあるコードは、fastimageWebサイトにつながる難読化されたJavaScriptコードを含む偽の.GIF画像に隠されています.

Webサイトは、adfastWebサイトへのリダイレクトを介してマルウェアペイロードを配信します. マルウェア自体はPowerShellを介して実行されます. エクスプロイトが成功した場合, Seonランサムウェアが侵害されたシステムにドロップされた.

SeonRansomwareの詳細

ソンランサムウェアが終わりに向かって検出されました 2018. 暗号化されたファイルには、.FIXT拡張子が追加されます. 付随するランサムウェアのメモはYOUR_FILES_ARE_ENCRYPTED.txtと呼ばれ、次のようになります。:

ソンランサムウェア
すべてのファイルが暗号化されています
あなたのファイルを取り戻す唯一の方法があります: お問い合わせ, 復号化ソフトウェアを支払い、入手する
私たちはビットコインと他の暗号通貨を受け入れます
復号化できます 1 無料のファイル
kleomicro@gmail.comまたはkleomicro@dicksinhisan.usにメールを書いてください

方法を学ぶ [wplinkpreview url =”https://Sensorstechforum.com/buggy-windows-10-updates-uninstalled-automatically /”] Seonランサムウェアを削除する.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. ソンウイルス–それを削除する方法 (+ファイルを復元する) サイドノート: この投稿はもともと11月に公開されました 2018. しかし...
  2. CVE-2015-2419最新のSundownエクスプロイトキット攻撃で活用 Sundown exploit kit was detected in active malvertising campaigns last...
  3. LockyRansomwareがBizarroSundownエクスプロイトキットと提携 Lockyランサムウェアが再び復活しました, this time being spread...
  4. 軽蔑エクスプロイトキットは最新のハッカー玩具です The Disdain Exploit Kit is a hacking utility that has...
  5. SundownEK作成者によって統合された2つのMicrosoftEdgeバグ Microsoft has been advertising Microsoft Edge as the most secure...
  6. エクスプロイトキットの攻撃は拡大します 2015 Q3, パッチ管理は重要です エクスプロイト キットを適用した悪意のある攻撃の強度...
  7. サイバーランサムウェアハッカー攻撃に使用されるマグニチュードエクスプロイトキット Cyber security researchers identified that the Magnitude exploit kit is...
  8. オンラインビデオコンバーターリダイレクト広告–それは何ですか + 削除する オンラインビデオコンバーターサイトとは? どのようにオンライン...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します