O Spelevo Exploit Kit como uma das armas perigosas manipuladas por hackers foi encontrado para criar vários sites adultos e infectá-los com malware automaticamente.
Os hackers vai distribuir as ameaças via organizado phishing estratégias. Uma característica distintiva do Spelevo Exploit ataques Kit é que os primeiros ataques foram descobertos em março deste ano, até que cresceu gradualmente.
Maliciosos Sites adultos estão sendo espalhado Via um Spelevo Worldwide Exploit Kit Ataque
Um experiente grupo de hackers foi encontrado para utilizar o Spelevo Exploit Kit em uma campanha de ataque em todo o mundo perigoso. Esta ferramenta malware é favorecido entre hackers grupos de hackers, pois ele pode ser facilmente customizado para diferentes cenários e ambientes. O foco atual é o criação de sítios controlados por hackers com conteúdo adulto. Para espalhar a ameaça dos hackers vão usar táticas de engenharia social,:
- Landing Pages - Os hackers irá criar muitas páginas de destino temático para adultos que irá conteúdos adequados. Quando as vítimas clicar nos links postados eles serão redirecionados para um arquivo de malware ou script.
- Faux Sites Copiar - cópias falsas de sites adultos famosos podem ser hospedados em nomes de domínio som semelhantes. A intenção dos hackers é manipular visitantes em erros de digitação-los e apresentar-lhes cópias quase idênticas sem levantar a atenção. execução efetiva dessa tática é feito quando os hackers também copiar para baixo o layout de texto e desenho de
O Spelevo Exploit páginas trabalhada Kit tentará entregar o malware através de um exploração da vulnerabilidade no Internet Explorer e Adobe Flash Player. Ao contrário de outras ameaças semelhantes este exploit kit esta ferramenta de hacking especial também terá um backup mecanismo que será acionado se os há vulnerabilidades são exploradas falhar. A outra carga maliciosa que que será enviado para os criminosos será o Ursnif Trojan bancário. Os pesquisadores de segurança, note que em vez de redirecionar os pós-vítimas para uma página de destino fez-Hacker eles serão mostrados a página do Google motor de busca principal, depois de um atraso de 10 segundos.
No momento não há informações disponíveis sobre o grupo de hackers. O costume criado infectados com malware sites adultos mostra que os hackers são experientes na coordenação dos ataques. Isto significa que futuras versões podem incluir código ainda mais perigoso.