Wij waarschuwen vaak onze lezers over de verschillende bedreigingen in de cyberspace. Uw computer kan worden aangetast, zelfs door het invoeren van een legitieme, populaire website bezocht op een regelmatige basis. Kwaadaardige acteurs vaak vallen dergelijke pagina's als onderdeel van de grotere aanval scenario's, en uren kan duren voordat de aanval wordt ontdekt en de gebruikers worden geïnformeerd.
Een slechte situatie van de soort is gebeurd met The Independent. Preciezer, de website WordPress-gebaseerde blog sectie is binnengevallen, zoals gerapporteerd door Trend Micro. Andere WordPress sites kunnen momenteel ook worden gericht op slechte acteurs.
Angler Exploit Kit, Cryptesla 2.2.0 Ransomware Verspreid in de aanval
Het beveiligingsbedrijf heeft gemeld dat de aanval is gestart op 21 november. De besmette webpagina is het leveren van de beruchte Angler exploit kit en Cryptesla 2.2.0, ook gekend als TeslaCrypt. De kwetsbaarheid toegebracht in de kwaadaardige scenario werd geïdentificeerd als CVE-2015-7645.
Dit is de officiële beschrijving van de specifieke veiligheidslek, uitgegeven door CVE Mitre:
Citeren Adobe Flash Player 18.x door middel van 18.0.0.252 en 19.x door middel van 19.0.0.207 op Windows en OS X en 11.x door middel van 11.2.202.535 op Linux kunnen externe aanvallers willekeurige code uit te voeren via een bewerkte SWF-bestand, als uitgebuit in het wild in oktober 2015.
Leer meer over Kwetsbaarheden en beveiliging Inbreuken
Volgens onderzoekers, CVE-2015-7645 is officieel toegevoegd aan Angler EK repertoire. Hoogstwaarschijnlijk, de kwetsbaarheid wordt gebruikt in andere kwaadaardige aanvallen en.
De Attack Explained
De aanval was waarschijnlijk gestart door te klikken op een kwaadaardige reclame. We hebben meerdere malvertising campagnes hele gezien 2015, velen van hen verspreiden ransomware. Gebruikers moeten extra voorzichtig zijn en denken diep over beveiliging van hun systemen ', we zijn in het oog van een ransomware storm. Bovendien, 2016 malware voorspellingen punt dat ransomware niet zal worden gezet om op korte termijn te rusten.
Een verklaring van The Independent is vrijgegeven zeggen dat hun WordPress-gebaseerde blog sectie zelden wordt bezocht, bestaande uit minder dan 0.2 procent van de totale online publiek. The Independent beweert ook dat er geen bewijs is over bezoekers getroffen door de kwaadaardige campagne. Niettemin, de media analyseert momenteel hun advertentie derde leveranciers.
Volgens het rapport van Trend Micro, 4,000 omleidingen aan Angler EK elke dag over zijn hele netwerk gebeuren.
Angler Exploit Kit Hits Again
Zoals we al hebben geschreven, Visser heeft verscheen voor het eerst op de malware horizon in het einde van 2013. Sinds zijn eerste verschijning, Visser is gegroeid in omvang en overspanning. Het wordt beschouwd als een van de meest agressieve exploit kits die met succes ontwijkt opsporing en heeft diverse onderdelen. Bijvoorbeeld, onderzoekers van Sophos meldde een groot aantal Angler-geïnfecteerde landing pages in het voorjaar van 2015.
Leer meer over Exploit Kit Kwaadwillige Campagnes en Bescherming
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: