La grandezza Exploit Kit Popads anche doppiati è stato intorno per un bel po 'di tempo. È stato usato da Cutwail criminali informatici per sostituire il BlackHole EK. Un po 'di tempo fa, EK Magnitudo è stata diffusa attraverso il Web tramite di spam dannoso email Pinterest. Fondamentalmente, è stato impiegato per installare il rootkit ZeroAccess così come la Zbot / Zeus Trojan. Per attaccare i computer degli utenti, EK sfruttato un numero di vulnerabilità, in combinazione con i buoni schemi di social engineering vecchi.
Come riportato dal ricercatore di sicurezza Kafeine, EK Magnitudo è tornato, questa volta sfruttando una vulnerabilità zero-day di Adobe Flash – CVE-2015-3113, che è stato svelato di recente. Il vizioso EK è stato sul punto di Flash 18.0.0.160 su Internet Explorer 11 in Windows 7. abbastanza interessante, l'attacco è stato rilevato solo quattro giorni dopo che la vulnerabilità è stata patch dal tema Adobe.
La dannoso Combo – Magnitudo EK ft Cryptowall
Come risultato dello sfruttamento delle vulnerabilità del, la magnitudine EK si è diffusa l'infame Cryptowall. Come riportato dal FBI, il ransomware Cryptowall ha generato oltre $18 milioni in circa un anno. I cyber criminali ‘profitto’ si sono raccolti esclusivamente proviene dalle spese degli utenti.
Una volta installato sul computer della vittima, il ransomware Cryptowall richiede un costo medio di circa $500. La quota deve essere versata entro un determinato termine, o file crittografati degli utenti non saranno decifrati. Tuttavia, ricercatori di sicurezza sottolineano sempre il fatto che pagare il riscatto non significa necessariamente che la decrittografia dei dati avverrà. Come visibile dal numero enorme dichiarato dall'FBI, ransomware è progettato per generare entrate per i suoi creatori e non dovrebbe essere attendibile. Anche, ricordare che la migliore precauzione contro le minacce informatiche crittografia è il backup dei dati.
Torniamo alla grandezza EK e la sua connessione Cryptowall. Secondo la ricerca, a giugno 26 su 95 per cento degli utenti di tutto il mondo hanno una qualche versione di Adobe Flash installata. Almeno 55% per cento di loro usa una versione senza patch di Flash rendendo loro macchine vulnerabile a diversi attacchi dannosi.
Aggiornare immediatamente o disinstallare completamente Adobe Flash Player
Considerando l'alta percentuale di utenti senza patch di Adobe Flash, è facile da vedere perché truffatori informatici amano sfruttare tali vulnerabilità. Nel caso in cui tu sei uno degli utenti che sono attualmente in esecuzione un Flash player non sicuro, patch immediatamente è alto consigliabile. Adobe Flash Player su Google Chrome e Internet Explorer si aggiorneranno automaticamente. Tuttavia, installazioni autonome non verranno aggiornati a meno che non li avete impostato a farlo.
Se non sei un utente appassionato di Adobe Flash o semplicemente non ne hanno bisogno, disinstallare completamente può essere una buona scelta. browser ampiamente utilizzati sono dotati di una funzione click-to-play che può sostituire il prodotto Adobe spesso sfruttato.