Понедельник, 30 ноября, 10:16
дома безопасность Набор эксплойтов Fallout продолжает заражать вредоносное ПО

Набор эксплойтов Fallout продолжает заражать вредоносное ПО

Осадки

Пять месяцев назад впервые был обнаружен набор эксплойтов Fallout, и сегодня он продолжает поражать пользователей Интернета. Fallout часто встречается на сайтах, которые были взломаны, получив доступ к ним с помощью известных уязвимостей и установив на хост вредоносное ПО. Те, кто посещает эти поддельные сайты, рискуют заразиться вымогателей или infostealers, а в случае с набором эксплойтов Fallout исследователи Cybereason предупреждают, что это GandCrab Ransomware и информационный агент AZORult.

Заражение достигается простым просмотром сломанного веб-страницы, не требуя дальнейших действий со стороны жертвы. Вредоносный код автоматически запускается для загрузки вредоносного ПО на компьютер посетителя, а затем вредоносное ПО запускается в фоновом режиме. Через XSS или его Flash PlayerВредоносные агенты создают множественные перенаправления, которые ведут жертву к нужной целевой странице, которая затем активирует код заражения. По мнению исследователей, большинство страниц chakarismenes порносайт из-за большой популярности этих сайтов, а также тот факт, что многие руководители не обновляют инструменты и дополнительное использование третьей стороны.

Как только доступ к машине жертвы завершен, Fallout выполняет один PowerShell скрипт для запуска команд с кодировкой base64 и выполнения окончательной полезной нагрузки. Использование PowerShell помогает предотвратить обнаружение AV или, в частности, защиту от вредоносных программ Windows. Из двух полезных нагрузок GandGrab недавно был рассмотрен BitDefender и в то время как пользователи должны следовать за утомительным процессом расшифровки своих файлов, его угроза больше не эффективна. Наоборот, AZOR гораздо опаснее для тех, кто не готов с этим бороться.

AZORult может украсть их Bitcoin идентификаторы кошелька, локально сохраненные файлы, сохраненные или скрытые данные для входа в систему и связанные данные, веб-файлы cookie из различных браузеров и многое другое. Это сложный информационный агент, пользующийся популярностью у киберпреступников, используемый в кампаниях сексторции, рассылках спама по электронной почте и даже в поддельных продуктах. VPN, Чтобы решить проблему опасного просмотра, пользователи должны использовать мощные вредоносные инструменты от проверенных поставщиков, а веб-мастера должны убедиться, что их программное обеспечение обновлено, и использовать только те сторонние компоненты и программное обеспечение, которые им действительно необходимы. ,

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Италия: хакеры украли 800.000 евро из 35 банкоматов с помощью атаки черного ящика!

Хакеры украли деньги как минимум из 35 банкоматов, работающих в банках Италии, используя новую технику атаки Black Box. Карабинеры ...

Хакер продает учетные данные электронной почты, принадлежащие высокопоставленным руководителям.

Хакер продает учетные данные для учетных записей электронной почты, принадлежащих сотням руководителей высшего звена по всему миру.

Касперский: Снизьте цену взлома для честных компаний

Согласно новому исследованию «Лаборатории Касперского», те компании, которые выявили, что они стали жертвами нарушения, несут на 40% меньше финансовых потерь.

Округ Пенсильвании задолжал хакерам-вымогателям DoppelPaymer выкуп в размере 500.000 долларов

Пенсильвания, штат Делавэр, заплатила выкуп в размере 500.000 XNUMX долларов хакерам, заразившим свои системы с помощью программы-вымогателя DoppelPaymer на прошлых выходных ...

Advantech: производитель микросхемы IIoT стал жертвой вымогателя Conti

Банда вымогателей Conti нацелена на системы известной компании-производителя IIoT-чипов Advantech и просит 12,5 миллиона долларов на расшифровку ...

Баниджай: Мультимедийная компания пострадала от утечки данных

Компания "Banijay" подтвердила внутреннюю утечку данных, которая эффективно затрагивает сотни нынешних и бывших сотрудников. Французская компания по производству и ...

Android: как поделиться своим экраном с Google Duo

Google Duo - это простое в использовании приложение для видеозвонков, но это не значит, что ему не хватает других мощных функций. Если хочешь ...

Умные часы Samsung Galaxy: как подключить их к новому мобильному телефону

Подключение умных часов Samsung Galaxy к новому мобильному телефону может быть сложным или неудобным процессом, так как это не ...

Какие программы-вымогатели были самыми популярными и опасными в 2020 году?

2020 год был очень удачным для банд вымогателей. При резком переходе на пульт ...

Как получить все заказы Amazon в один день

Если вы один из тех, кто заказывает много вещей на Amazon, но вы хотите получать все свои посылки одинаково ...