Вторник, 1 декабря, 11:03
дома безопасность Наборы эксплойтов предназначены для пользователей Windows с помощью вымогателей и троянов

Наборы эксплойтов предназначены для пользователей Windows с помощью вымогателей и троянов

За последние несколько дней всплыли четыре новые вредоносные кампании, перенаправляющие пользователей на использовать комплекты, чтобы установить программы троянец и вымогателей на своих устройствах.

Вредоносные кампании были обнаружены экспертом nao_sec и распространяется через вредоносный, который перенаправляет посетителей на страницы наборов эксплойтов. Эти целевые страницы обычно размещаются на поврежденных сайтах.

Когда пользователь посещает один из этих сайтов, дразнящие наборы эксплойтов стараются воспользоваться ими. уязвимости их браузера для установки вредоносной программы.

Набор эксплойтов GrandSoft устанавливает троян Ramnit, обнаруженный в прошлую субботу nao_sec.

Ramnit - это троян для кражи паролей, который пытается украсть сохраненные учетные данные для входа, учетные данные интернет-банка, учетные записи FTP, историю браузера и многое другое у своих жертв.

Набор эксплойтов Rig устанавливает Amadey и угонщик буфера обмена.

В воскресенье Nao_sec представила еще одну вредоносную кампанию, перенаправив пользователей на набор эксплойтов Rig. Это предназначается для CVE-2018-15982 (Flash Player), CVE-2018-8174 (Microsoft Internet Explorer VBScript Engine) и других уязвимостей для заражения пользователей вредоносным ПО.

Когда nao_sec обнаружил эту кампанию, он устанавливал угонщиков буфера обмена, которые отслеживают адреса в буфере обмена Windows и заменяют все, что они находят, адресами, находящимися под его контролем. Это используется для кражи денег, которые пользователи считают, что они отправляют на законные адреса при совершении покупок.

Набор эксплойтов Fallout устанавливает буфер обмена угонщик

Ранее nao_sec обнаружил уязвимости Fallout, нацеленные на уязвимости CVE-2018-8174 (Microsoft Internet Explorer VBScript Engine) и CVE-2018-15982 (Flash Player).

Наконец, nao_sec обнаружил еще одну вредоносную кампанию в наборе эксплойтов Radio, который устанавливает Nemty Ransomware. Nemty нацелена на уязвимость CVE-2016-0189 в JScript и VBScript для Internet Explorer, которую Microsoft исправила для 2016.

Как вы защитите себя?

Чтобы набор эксплойтов работал, необходимо определить уязвимости для эксплойта.

Поэтому ваша лучшая защита - убедиться, что вы всегда устанавливали последние обновления безопасности как для своей операционной системы, так и для любого установленного вами программного обеспечения.

Сосредоточив внимание на обновлениях программного обеспечения, важно обновить программы, взаимодействующие с браузером, чтобы добавить дополнительные функции, такие как Adobe Flash, PDF Reader и подобные программы.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Вредоносное ПО Gootkit: возвращает и нацеливается на Германию с помощью REvil!

Gootkit, троян, крадущий информацию из систем своих жертв, снова появляется на фоне угроз, затем ...

AspenPointe: поставщик медицинских услуг в США пострадал от утечки данных

Медицинский провайдер AspenPointe из США проинформировал своих пациентов об утечке данных в результате кибератаки в сентябре с ...

Вермонт: больницы все еще восстанавливаются после атаки вымогателя Ryuk

Больницы Вермонта восстанавливаются с октября, когда они были атакованы программой-вымогателем Ryuk, медленно восстанавливая свои услуги ...

Рост числа вредоносных программ, нацеленных на системы Docker

К концу 2017 года исследователи безопасности заметили серьезный сдвиг в атаках вредоносных программ. Как облачные технологии ...

Четыре основных уязвимости в современных автомобилях

Автомобили в наши дни имеют несколько технологических средств. Еще до того, как поставить машину впереди, она активно общается с ...

WebKit: уязвимости позволяют запускать код через вредоносные сайты.

По мнению исследователей безопасности Cisco Talos, движок браузера WebKit в настоящее время уязвим ...

США: первые в мире утечки данных

Согласно отчету Uswitch, США занимают первое место в мире по утечкам данных, опережая Китай, Индию ...

Microsoft: связывает государственных хакеров Вьетнама с кампанией по майнингу криптовалют

Согласно отчету Microsoft, хакерская группа, связанная с правительством Вьетнама, начала использовать вредоносное ПО для крипто-майнинга ...

Хакеры из Вьетнама используют новый бэкдор macOS

Исследователи Trend Micro определили новый бэкдор для macOS, который, по их мнению, используется во Вьетнаме хакерской командой OceanLotus.

Менеджер по маркетингу уволен за назойливые звонки

Директору маркетинговой компании запретили заниматься своей профессией на этой должности в течение шести лет, поскольку он якобы выполнял ...