Størrelsen Exploit Kit også døbt Popads har eksisteret i temmelig lang tid. Det er blevet brugt af Cutwail cyberkriminelle at erstatte BlackHole EK. Et stykke tid tilbage, Størrelsen EK blev spredt på tværs af internettet via ondsindede spam Pinterest emails. I bund og grund, det blev anvendt til at installere ZeroAccess rootkit samt Zbot / Zeus Trojan. At angribe brugernes computere, EK gearede en række sårbarheder, kombineret med de gode gamle social engineering ordninger.
Som rapporteret af sikkerhedsekspert Kafeine, Størrelsen EK er tilbage, denne gang at udnytte en zero-day Adobe Flash sårbarhed – CVE-2015-3113, der er blevet afsløret for nylig. Den onde EK har været på randen af Flash 18.0.0.160 på Internet Explorer 11 i Windows 7. Interessant nok, angrebet blev opdaget kun fire dage efter, at sårbarheden blev lappet af Adobe tema.
Af skadelig Combo – Magnitude EK ft Cryptowall
Som et resultat af sårbarheden udbytning, Størrelsen EK har udbredt berygtede Cryptowall. Som rapporteret af FBI, den Cryptowall ransomware har genereret over $18 millioner i omkring et år. De ’profit’ cyberkriminelle har indsamlet udelukkende kommer fra brugernes udgifter.
Når det er installeret på offerets computer, den Cryptowall ransomware kræver en gennemsnitlig gebyr på omkring $500. Gebyret skal betales inden for en given frist, eller brugerens krypterede filer vil ikke blive dekrypteret. Dog, sikkerhedseksperter fremhæve altid, at betale løsesum betyder ikke nødvendigvis datadekryptering vil ske. Som synligt fra det enorme antal anført af FBI, ransomware er designet til at generere indtægter for dens skabere og bør ikke have tillid til. Også, Husk, at den bedste forholdsregel mod kryptering af cyber trusler er data-backup.
Lad os gå tilbage til den størrelse EK og dens forbindelse til Cryptowall. Ifølge forskning, juni 26 cirka 95 procent af brugere over hele kloden har nogle version af Adobe Flash installeret. I det mindste 55% procent af dem bruger en unpatched version af Flash gør deres maskiner sårbare over for forskellige ondsindede angreb.
Straks opdatere eller afinstallere Adobe Flash Player
I betragtning af den høje procentdel af unpatched Adobe Flash-brugere, Det er let at se hvorfor cyberforbrydere elsker at udnytte sådanne sårbarheder. Hvis du er en af de brugere, der i øjeblikket kører en usikker Flash player, patching det straks er høj tilrådeligt. Adobe Flash Player på Google Chrome og Internet Explorer opdateres automatisk. Dog, standalone installationer opdateres ikke, medmindre du har sat dem op til at gøre det.
Hvis du ikke er en ivrig Adobe Flash bruger eller simpelthen ikke har brug for det, afinstallere det helt kan være et godt valg. Udbredte browsere er udstyret med et klik-to-play-funktion, der kan erstatte det ofte gearede Adobe-produkt.