Fiesta Exploit-Kit Autoren haben eine neue Nutzlast, um ihre Opfer zu liefern. Anstelle von Krypto-Malware-und Browser-Plug-in, sie sind jetzt ein vermeintliches Anti-Virus-Programm, das zum Kauf der Vollversion des Produkts, um ein gefälschten System scannen und Tricks Benutzer läuft nicht vorhandene Bedrohungen zu entfernen.
Das gefälschte AV-Tool wird genannt Antivirus Pro 2015 und blockiert bestimmte Windows-Tools und ähnliche Software, die es zu deaktivieren.
Benutzer in den USA, Australien und Japan Die meisten Targeted
Trend Micro-Spezialisten berichten, dass die Cyber-Gauner die neue Nutzlast nach dem März angefangen haben, mit 19. In ihren bisherigen Angriffen, der Hacker stützte sich auf dem TeslaCrypt Malware, die für die Dateiverschlüsselungsfähigkeiten bekannt ist. Was macht die Bedrohung noch gravierender ist die Tatsache, dass es auch die Volumenschattenkopien löscht.
TeslaCrypt wirkt sich Spiele wie World of Warcraft, Ruf der Pflicht, WarCraft 3, Minecraft, Überzeugung eines Attentäters, und andere.
Bisher, Experten haben nicht den Grund für die Nutzlast-Schalter festgelegt.
Die Zielländer, nach Trend Micro Forschung:
- die USA - 36.9%
- Japan - 15.73%
- Australien - 11.9%
Aktualisieren Sie Ihre Software das System zu schützen
Rogue-Sicherheitslösungen wie Antivirus Pro 2015 verwenden Angstmacherei Benutzer dazu verleiten, das Produkt kaufen. Sie zeigen eine Vielzahl von Sicherheitsmeldungen den Nutzer über nicht vorhandene Bedrohungen und mehrere Viren auf dem angegriffenen Maschine angeblich erkannt Alarmierung. Das angekündigte AV-Tool wird angeblich das System zu reinigen und es sicher in der Zukunft zu halten.
Natürlich, die Vollversion der Rogue-Software kommt zu einem Preis ($64), und der Benutzer benötigt, sensible Daten auf der Online-Zahlungsseite eingeben.
Viele legitime Antiviren-Produkte (einschließlich freie Versionen) kann erkennen, Antivirus Pro 2015. Experten empfehlen die Verwendung einer von ihnen und halten es aktualisiert.