Понедельник, 22 февраля, 04:27
дома безопасность Набор эксплойтов Fallout продолжает заражать вредоносное ПО

Набор эксплойтов Fallout продолжает заражать вредоносное ПО

Осадки

Пять месяцев назад впервые был обнаружен набор эксплойтов Fallout, и сегодня он продолжает поражать пользователей Интернета. Fallout часто встречается на сайтах, которые были взломаны, получив доступ к ним с помощью известных уязвимостей и установив на хост вредоносное ПО. Те, кто посещает эти поддельные сайты, рискуют заразиться вымогателей или infostealers, а в случае с набором эксплойтов Fallout исследователи Cybereason предупреждают, что это GandCrab Ransomware и информационный агент AZORult.

Заражение достигается простым просмотром сломанного веб-страницы, не требуя дальнейших действий со стороны жертвы. Вредоносный код автоматически запускается для загрузки вредоносного ПО на компьютер посетителя, а затем вредоносное ПО запускается в фоновом режиме. Через XSS или его Flash PlayerВредоносные агенты создают множественные перенаправления, которые ведут жертву к нужной целевой странице, которая затем активирует код заражения. По мнению исследователей, большинство страниц chakarismenes порносайт из-за большой популярности этих сайтов, а также тот факт, что многие руководители не обновляют инструменты и дополнительное использование третьей стороны.

Как только доступ к машине жертвы завершен, Fallout выполняет один PowerShell скрипт для запуска команд с кодировкой base64 и выполнения окончательной полезной нагрузки. Использование PowerShell помогает предотвратить обнаружение AV или, в частности, защиту от вредоносных программ Windows. Из двух полезных нагрузок GandGrab недавно был рассмотрен BitDefender и в то время как пользователи должны следовать за утомительным процессом расшифровки своих файлов, его угроза больше не эффективна. Наоборот, AZOR гораздо опаснее для тех, кто не готов с этим бороться.

AZORult может украсть их Bitcoin идентификаторы кошелька, локально сохраненные файлы, сохраненные или скрытые данные для входа в систему и связанные данные, веб-файлы cookie из различных браузеров и многое другое. Это сложный информационный агент, пользующийся популярностью у киберпреступников, используемый в кампаниях сексторции, рассылках спама по электронной почте и даже в поддельных продуктах. VPN, Чтобы решить проблему опасного просмотра, пользователи должны использовать мощные вредоносные инструменты от проверенных поставщиков, а веб-мастера должны убедиться, что их программное обеспечение обновлено, и использовать только те сторонние компоненты и программное обеспечение, которые им действительно необходимы. ,

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как позвонить по Facetime Audio

Устали от звонков по мобильному телефону низкого качества? Благодаря FaceTime вы можете совершать звонки с высоким разрешением, если используете iPhone, iPad, ...

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...