Рансъмуер заплаха се разпространява чрез онлайн реклама
Джером Сегура от Malwarebytes сигнализира, че е записана акция, която популяризира рансъмуер с името Matrix. Успехът на рансъмуера при възпаление на устройствата идва с помощта на уязвимости в Internet Explorer, във Flash Player и разпространяването му чрез зловредна онлайн реклама (малвъртайзинг).
Престъпниците зад актуалната офанзива употребяват за автоматизирането на дейностите си експлойт комплекта RIG, с помощта, на който бива експлоатирана дупка в Internet Explorer (присъстваща от версии 9 до 11), която Microsoft запушиха при започване на предходната година, както и накърнимост във Flash Player, адресирана от Adobe по-рано тази година. Лорънс Абрамс от Bleeping Computer показва, че става дума за drive-by-download офанзива, т.е. не се изисква деяние от страна на потребителя да болести машината си – просто да посети уебсайт на който се показва зловредната реклама с необновена система. След сполучливото възпаление на компютъра, опасността трансформира имената на засегнатите файлове със инцидентен символен ред и прикача към тях[email protected].
Потребителите би трябвало да поддържат постоянно софтуера си освежен до последната му версия – освен операционната система, само че и стратегиите, получаващи връзка с Интернет. С оглед на това, че Flash Player е употребен в толкоз доста офанзиви в последно време, може би не е неприятно да го деинсталирате, в случай че не ви е необходим. Използвайте съвременна антивирусна система, която следи в действително време какво се случва на компютъра ви и проявявайте здравомислие при интернет пътешествията си.
Престъпниците зад актуалната офанзива употребяват за автоматизирането на дейностите си експлойт комплекта RIG, с помощта, на който бива експлоатирана дупка в Internet Explorer (присъстваща от версии 9 до 11), която Microsoft запушиха при започване на предходната година, както и накърнимост във Flash Player, адресирана от Adobe по-рано тази година. Лорънс Абрамс от Bleeping Computer показва, че става дума за drive-by-download офанзива, т.е. не се изисква деяние от страна на потребителя да болести машината си – просто да посети уебсайт на който се показва зловредната реклама с необновена система. След сполучливото възпаление на компютъра, опасността трансформира имената на засегнатите файлове със инцидентен символен ред и прикача към тях[email protected].
Потребителите би трябвало да поддържат постоянно софтуера си освежен до последната му версия – освен операционната система, само че и стратегиите, получаващи връзка с Интернет. С оглед на това, че Flash Player е употребен в толкоз доста офанзиви в последно време, може би не е неприятно да го деинсталирате, в случай че не ви е необходим. Използвайте съвременна антивирусна система, която следи в действително време какво се случва на компютъра ви и проявявайте здравомислие при интернет пътешествията си.
Източник: kaldata.com
КОМЕНТАРИ