A Magnitude Exploit Kit Popads também apelidado tem sido em torno de algum tempo. Ela tem sido usada por criminosos cibernéticos Cutwail para substituir o BlackHole EK. Um tempo atrás, o EK Magnitude foi espalhada em toda a Web via de spam malicioso Pinterest e-mails. Basicamente, foi empregada para instalar o rootkit ZeroAccess bem como o Zbot / Zeus Trojan. Para atacar computadores dos usuários, EK alavancado um número de vulnerabilidades, combinado com os bons esquemas de engenharia social Antigo.
Conforme relatado pelo pesquisador de segurança Kafeine, o EK Magnitude está de volta, desta vez explorando um zero-day vulnerabilidade Adobe Flash – CVE-2015-3113, que foi revelado recentemente. O EK vicioso tem estado à beira do Flash 18.0.0.160 no Internet Explorer 11 no Windows 7. Interessantemente suficiente, o ataque foi detectado apenas quatro dias após a vulnerabilidade foi corrigida pelo tema Adobe.
O suspeito Combo – Magnitude EK ft Cryptowall
Como resultado da exploração da vulnerabilidade, o Magnitude EK vem se espalhando a Cryptowall infame. Como relatado pelo FBI, o ransomware Cryptowall gerou mais $18 milhões em cerca de um ano. Os criminosos cibernéticos ‘lucro’ se reuniram apenas vem de despesas de usuários.
Uma vez instalado no computador da vítima, o ransomware Cryptowall exige uma taxa média de cerca de $500. A taxa deve ser paga dentro de um determinado prazo, ou arquivos criptografados do usuário não será descriptografado. Contudo, pesquisadores de segurança sempre destacar o fato de que o pagamento do resgate não significa necessariamente que descriptografia de dados vai acontecer. Como visível a partir do grande número declarado pelo FBI, ransomware é projetado para gerar receita para seus criadores e não deve ser confiável. Também, lembre-se que a melhor precaução contra criptografar ameaças cibernéticas é backup de dados.
Vamos voltar à magnitude EK e sua conexão com Cryptowall. De acordo com a pesquisa, em Junho 26 sobre 95 por cento dos usuários ao redor do mundo têm alguma versão do Adobe Flash instalado atualmente. Finalmente 55% por cento deles usam uma versão não corrigida do Flash tornando suas máquinas vulneráveis a vários ataques maliciosos.
Atualize imediatamente ou desinstalar completamente o Adobe Flash Player
Considerando a elevada percentagem de não corrigidas usuários Adobe Flash, é fácil de ver por cibercriminosos gostam de explorar tais vulnerabilidades. No caso você é um dos usuários que estão atualmente executando um player de Flash inseguros, remendar-lo imediatamente é aconselhável alta. Adobe Flash Player no Google Chrome e Internet Explorer irá atualizar automaticamente. Contudo, instalações independentes não será atualizado a menos que você configurá-los para fazê-lo.
Se você não é um afiado usuário Adobe Flash ou simplesmente não precisa dele, desinstalá-lo completamente pode ser uma boa escolha. navegadores utilizados são equipados com um recurso click-to-play que pode substituir o produto Adobe muitas vezes alavancado.