ГлавнаябезопасностьВстроенный рекламный сервер устанавливает SEON Ransomware и троянов

Встроенный рекламный сервер устанавливает SEON Ransomware и троянов

Крипто-ВымогателиРекламный сервер очень популярен сайт конвертация видео была скомпрометирована для распространения вредоносного ПО посредством рекламы, В частности, он загружает его GreenFlash Sundown эксплуатировать комплектчто в свою очередь устанавливает SEON Ransomware, Пони троянеци майнеры на уязвимом компьютере.

Malwarebytes объясняет в отчете, что Хакеры, за набором эксплойтов GreenFlash Sundown используются для взлома рекламы сервер рекламодатель-издатель, чтобы распространяет вредоносное программное обеспечение посетители сайта через рекламу.

Malwarebytes сказал, что он обнаружил вредоносную рекламу кампания на популярном сайте по конвертации видео под названием onlinevideoconverter [.] Com. Этот сайт имеет более 200 миллионов посетителей каждый месяц.

Когда пользователи посещают сайт для конвертации своих видео, рекламный сервер загружает набор эксплойтов, Это делается следующим образом: рекламный сервер предлагает подделку файл GIF, который содержит JavaScript, который перенаправляет пользователя на портал набора эксплойтов.

Крипто-Вымогатели

Затем набор попытается использовать эксплойт Flash, и если он это сделает, он выполнит Команда PowerShell.

Эта команда проверит, является ли компьютер виртуальной машиной или нет. Если это не так, он установит SEON Ransomware, как показано ниже.

В дополнение к SEON Ransomware, набор эксплойтов также установит майнера и трояна Pony, который ворует информация.

Сам сайт пока не делал никаких заявлений о том, знал ли он об этой проблеме безопасности.

Наборы эксплойтов часто используются для установки вымогателей

В начале года количество атак на вымогателей уменьшилось. Тем не менее, в последнее время они вернулись и часто распространяются через наборы эксплойтов.

Только три разных вымогателей этого типа были распространены в этом месяце атака, Одним из трех вымогателей является то, что мы объяснили здесь. Двое других - это Буран и Содинокиби.

Поскольку наборы эксплойтов используют уязвимости операционной системы и установленного программного обеспечения, необходимо установить все обновления Windows и программы для чтения Flash, Java и PDF.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ