Huis > Cyber ​​Nieuws > Angler EK distribueert nu CryptXXX Ransomware en Bedep Malware
CYBER NEWS

Angler EK nu verdeelt CryptXXX Ransomware en Bedep Malware

door   |  Last Update:  |  0 Reacties  

pexels-foto
Image Source: Pexels.com

Cybercriminelen zijn voortdurend heruitvinden gevestigde methoden om nietsvermoedende gebruikers te vallen. Een van de meest voorkomende aanval paden is door middel van besmette websites. Zodra de gebruiker is geland op een dergelijke website, Hij zal dan tegenkomen een exploit kit, en uiteindelijk een stukje malware (als ransomware) wordt gedownload op zijn computer.

Dit is hoe aanval scenario's die gepaard gaan exploiteren kits meestal gaan. Echter, de plaats van opening van de infectie kan verschillen, en dit is waar cybercriminelen improviseren. Een van de laatste EK-aanvallen, geanalyseerd door onderzoekers van Malwarebytes, toont een nieuwe stiekeme truc uitgevoerd op Joomla en WordPress websites. De nieuw ontdekte schadelijke indringers heeft betrekking op de uitvoering van kwaadaardige knoppen social sharing en de beruchte Angler exploit kit. De nuttige lading van de operatie hetzij Bedep of andere vorm van malware.

Leer meer over Bedep Malware

Anderzijds, Proofpoint onderzoekers slechts geanalyseerd een nieuwe ransomware stuk – CryptXXX – verspreid door Bedep na eerste infectie via Visser. Het is zeer waarschijnlijk dat de twee kwaadaardige kwaadaardige activiteiten zijn in de handen van dezelfde dreiging acteurs. Meer informatie over CryptXXX.

Hoe is de “social Button” Attack Uitgevoerde?

Beveiliging onderzoekers zeggen dat deze aanval is vrij uniek, als het niet bekende werkwijzen zoals directe kwaadaardige injecties van de landing URL in de broncode van de gecompromitteerde website heeft in dienst. Plaats, cybercriminelen gebruik gemaakt van een domeinnaam aan website-eigenaren te laten geloven dat het volgende deel van de sociale plugins: socialbutton[.]plaats. Zoals je weet, zoals knoppen stellen gebruikers in staat om te communiceren (zoals, delen, etc.) met de inhoud van een website.

Zodra een WordPress of Joomla website wordt “overgenomen” door de cybercriminelen, kwaadaardige JavaScript is toegevoegd aan de website van de broncode. De aanval wordt gedaan op een wijze die de kwaadaardige code vermomt en maakt het eruit ziet als een sociale plugin. Zelfs tijdens de inspectie, webmasters zal waarschijnlijk blijven nietsvermoedende van de kwaadaardige activiteiten.

Wat gebeurt er nu? Als het bestand is toegankelijk via de browser, geen schadelijke code wordt geproduceerd. Echter, wanneer de gebruiker bezoekt een gecompromitteerde website, de code zal laden in zijn browser en wordt dan vervangen door een kwaadwillende een.

Zodra dit is gebeurd, de gebruiker wordt doorgestuurd meerdere keren en zal landen op een pagina die Angler hosts.

Hoe Blijf Beschermd tegen Exploit Kits en malware

Om niemand verbazen, de beste manier om beschermd te blijven tegen kwaadaardige aanvallen en hun ladingen is het bijhouden van alle software up-to-date, met inbegrip van WordPress, uw browser en alle apps die op uw systeem. Vergeet niet dat WordPress en andere CMS vaak het doelwit van cybercriminelen. Als u veel toepassingen, kunt u rekenen op een gratis en eenvoudig te gebruiken programma dat zal ervoor zorgen dat al uw software wordt bijgewerkt:

Flexera (Secunia) Personal Software Inspector recensie

Een ander belangrijk aspect van online beveiliging is het behoud van een sterke anti-malware programma om u te beschermen tegen de verschillende cyber bedreigingen op de loer in onverdachte (online) plaatsen.

donload_now_250
Spy Hunter scanner zal alleen de bedreiging op te sporen. Als u wilt dat de bedreiging voor automatisch verwijderd, je nodig hebt om de volledige versie van de anti-malware gereedschap kopen.Ontdek meer over SpyHunter Anti-Malware Tool / Hoe te verwijderen SpyHunter

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. PerezHilton.Com, Angler EK en CryptXXX in één zin is nooit goed Als u een dagelijkse bezoeker bent van PerezHilton.com, jij mag zijn...
  2. Exploit Kit Aanvallen Groeien in 2015 Q3, Patch Management is cruciaal The intensity of malicious attacks that have applied exploit kits...
  3. Get Rid van WordPress-crew(.)netto Referrer Spam WordPress-crew referrer spam is een vorm van spam gericht op...
  4. Angler EK, Cryptesla 2.2.0 In een aanval op het Independent We often warn our readers about the various threats in...
  5. Honderden GoDaddy Domeinen Blootgesteld aan Angler Exploit Kit Bedreiging Angler Exploit Kit has once again proved itself to be...
  6. De meeste Secure Web Hosting Australië 2020 *De gegevens in deze tabel kunnen elke week worden bijgewerkt omdat...
  7. De meest veilige UK Web Hosting in 2018 (Snelheid, Veiligheid, Ondersteuning) *De gegevens in deze tabel kunnen elke week worden bijgewerkt omdat...
  8. Web Hosting UK Vergelijking *De gegevens in deze tabel kunnen elke week worden bijgewerkt omdat...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens