De Magnitude Exploit Kit ook de bijnaam Popads is al geruime tijd. Het is gebruikt door Cutwail cybercriminelen te vervangen door de BlackHole EK. Een tijdje terug, de Magnitude EK werd verspreid over het web via kwaadaardige spam Pinterest e-mails. Eigenlijk, het werd gebruikt om de ZeroAccess rootkit installeren evenals de Zbot / Zeus Trojan. Om de computers van gebruikers aan te vallen, EK benut een aantal kwetsbaarheden, in combinatie met de goede oude social engineering regelingen.
Zoals gemeld door de security-onderzoeker Kafeine, de Magnitude EK is terug, dit keer het uitbuiten van een zero-day Adobe Flash kwetsbaarheid – CVE-2015-3113 dat onlangs is onthuld. De vicieuze EK is op de rand van Flash 18.0.0.160 op Internet Explorer 11 in Windows 7. interessant genoeg, de aanval werd ontdekt slechts vier dagen nadat de kwetsbaarheid werd gepatcht door de Adobe thema.
De Schadelijke Combo – Magnitude EK ft CryptoWall
Als gevolg van de exploitatie van de kwetsbaarheid van, de Magnitude EK zich verspreid berucht CryptoWall. Als gerapporteerd door de FBI, de CryptoWall ransomware heeft gegenereerd via $18 miljoen in ongeveer een jaar. De ‘winst’ cybercriminelen zijn uitsluitend verzameld afkomstig van gebruiker kosten.
Eenmaal geïnstalleerd op de computer van een slachtoffer, de CryptoWall ransomware eist een gemiddelde vergoeding van ongeveer $500. De vergoeding moet worden betaald binnen een bepaalde termijn, of versleutelde bestanden van de gebruiker zal niet worden gedecodeerd. Echter, security onderzoekers benadrukken altijd het feit dat het betalen van het losgeld betekent niet noodzakelijk dat de gegevens decryptie zal gebeuren. Zoals zichtbaar vanaf het enorme aantal aangegeven door de FBI, ransomware is ontworpen om inkomsten voor de makers genereren en mag niet worden vertrouwd. Ook, Vergeet niet dat de beste voorzorgsmaatregel tegen het versleutelen van cyber bedreigingen data backup.
Laten we teruggaan naar de Magnitude EK en de aansluiting daarvan op CryptoWall. Volgens onderzoek, in juni 26 over 95 procent van de gebruikers over de hele wereld hebben een versie van Adobe Flash geïnstalleerde. Tenminste 55% procent van hen maken gebruik van een ongepatchte versie van Flash maken van hun machines kwetsbaar voor verschillende kwaadaardige aanvallen.
Onmiddellijk bij te werken of volledig verwijderen van Adobe Flash Player
Gezien het hoge percentage niet-gepatchte Adobe Flash-gebruikers, Het is gemakkelijk om te zien waarom cyber criminelen graag benutten dergelijke kwetsbaarheden. In het geval u een van de gebruikers die momenteel worden uitgevoerd een onveilige Flash player, onmiddellijk patchen is het hoog raadzaam. Adobe Flash Player op Google Chrome en Internet Explorer wordt automatisch bijgewerkt. Echter, standalone-installaties worden niet bijgewerkt, tenzij je ze hebt ingesteld om dit te doen.
Als je niet een scherp Adobe Flash gebruiker of gewoon niet nodig, het verwijderen van het volledig kan een goede keuze te zijn. Op grote schaal gebruikte browsers zijn uitgerust met een click-to-play-functie die de vaak leveraged Adobe-product kan worden vervangen door.