סדר הגודל לנצל גם קיט מדובב Popads בסביבה כבר די הרבה זמן. הוא נוצל בעבר על ידי פושעי סייבר Cutwail כדי להחליף את BlackHole EK. לפני כמה זמן, EK את הגודל הופץ ברחבי האינטרנט באמצעות ספאם זדון מייל Pinterest. בעיקרון, זה היה מועסק על מנת להתקין את rootkit ZeroAccess וכן Zbot / זאוס Trojan. כדי לתקוף מחשבים של משתמשים, EK ממונפת מספר נקודות תורפה, בשילוב עם תוכניות הנדסה חברתית ישנות והטובות.
כפי שדווח על ידי חוקר אבטחת Kafeine, EK מגניטודה חוזר, הפעם ניצול פגיעות Adobe Flash zero-day – CVE-2015-3113 כי כבר חשף לאחרונה. EK הקסמים כבר על סף פלאש 18.0.0.160 ב- Internet Explorer 11 ב- Windows 7. מעניין מספיק, הפיגוע זוהה רק ארבעה ימים לאחר הפגיעות נחבשו על ידי נושא Adobe.
קומבו הזדוניות – מגניטודה EK ft Cryptowall
כתוצאה של הניצול הפגיע, סדר הגודל EK מקדמת את הפצת לשמצה Cryptowall. כפי ש דווח על ידי ה- FBI, כופר Cryptowall יצר מעל $18 מיליון בעוד כשנה. פושעי הסייבר "הרווח" שאספה מגיעים אך ורק הוצאות המשתמשים.
לאחר ההתקנה במחשב של הקורבן, כופר Cryptowall דורש תשלום ממוצע של כ $500. האגרה תשולם בתוך מועד שניתן, או את הקבצים המוצפנים של המשתמש לא יהיו מפוענחים. למרות זאת, חוקרי אבטחה תמיד להדגיש את העובדה משלם את הכופר לא אומר בהכרח פענוח נתונים יקר. כפי הנראה מהמספר העצום נאמר על ידי ה- FBI, הכופר נועד לייצר הכנסות עבור היוצרים ולא צריך להיות מהימן. כמו כן, לזכור כי אמצעי הזהירות הטובה ביותר נגד איומי סייבר הצפנה היא גיבוי נתונים.
בואו נחזור לסדר הגודל EK וחיבורו Cryptowall. על פי מחקר, ביוני 26 על אודות 95 אחוז משתמשים ברחבי העולם יש כמה גרסאות של Adobe Flash מותקן כרגע. לפחות 55% אחוז מהם להשתמש בגרסה לא מתוקנת של פלאש ביצוע המכונות שלהם חשוף למתקפות זדוניות שונות.
מיד עדכון או לחלוטין את ההתקנה של Adobe Flash Player
בהתחשב באחוז הגבוה של משתמשי פלאש Adobe המתוקנים, זה קל לראות מדוע נוכלים Cyber אוהב לנצל נקודות תורפה כאלה. במקרה אתה אחד ההשתמש שפועלים כרגע שחקן פלאש בטוח, תיקון אותו מיד הוא גבוה מומלץ. Adobe Flash Player ב- Google Chrome ו- Internet Explorer יעדכן באופן אוטומטי. למרות זאת, תקנות עצמאיות לא עודכנו אלא שהגדרת אותם לעשות זאת.
אם אתה לא משתמש נלהב Adobe Flash או פשוט לא צריך את זה, להסיר אותו לחלוטין עשוי להיות בחירה טובה. בשימוש נרחב דפדפנים מצוידים בתכונה לחץ להפעלה שיכול להחליף את מוצר Adobe הממונפת קרובות.