Størrelsen Exploit Kit også kalt Popads har eksistert i ganske lang tid. Det har blitt brukt av Cutwail cyber kriminelle å erstatte Blackhole EK. En stund tilbake, Størrelsen EK ble spredt over nettet via ondsinnet spam Pinterest e-post. I utgangspunktet, det ble ansatt for å installere ZeroAccess rootkit samt Zbot / Zeus Trojan. Å angripe brukernes datamaskiner, EK leveraged en rekke sårbarheter, kombinert med den gode gamle social engineering ordninger.
Som rapportert av sikkerhetsforsker Kafeine, Størrelsen EK er tilbake, denne gangen å utnytte en zero-day Adobe Flash sårbarhet – CVE-2015-3113 som har blitt avduket nylig. Den onde EK har vært på randen av Flash 18.0.0.160 på Internet Explorer 11 i Windows 7. interessant nok, angrepet ble oppdaget bare fire dager etter at sårbarheten ble patchet av Adobe tema.
Skadelig Combo – Magnitude EK ft Cryptowall
Som et resultat av sikkerhetsproblemet utbytting, Størrelsen EK har vært å spre den beryktede Cryptowall. Som rapportert av FBI, den Cryptowall ransomware har generert i løpet $18 millioner i omtrent et år. De fortjeneste 'cyber kriminelle har samlet utelukkende kommer fra bruker utgifter.
Når programmet er installert på offerets datamaskin, den Cryptowall ransomware krever en gjennomsnittlig avgift på ca $500. Gebyret skal betales innen en gitt frist, eller brukerens krypterte filer vil ikke bli dekryptert. Men, sikkerhetsforskere alltid fremheve det faktum at å betale løsepenger betyr ikke nødvendigvis data dekryptering vil skje. Som synlig fra store antallet oppgitt av FBI, ransomware er utformet for å generere inntekter for sine skapere, og bør ikke stoles på. Også, Husk at den beste forholdsregel mot kryptering cyber trusler er sikkerhetskopiering av data.
La oss gå tilbake til Magnitude EK og dens forbindelse til Cryptowall. Ifølge undersøkelser, i juni 26 omtrent 95 prosent av brukere over hele verden har en versjon av Adobe Flash installert nå. I det minste 55% prosent av dem bruker en unpatched versjon av Flash gjør sine maskiner sårbare for ulike ondsinnede angrep.
Umiddelbart Oppdater eller avinstallere Adobe Flash Player
Tatt i betraktning den høye andelen ikke oppdatert Adobe Flash-brukere, det er lett å se hvorfor cyber crooks elsker å utnytte slike sårbarheter. I tilfelle du er en av de brukerne som i dag kjører en usikker Flash player, patching det umiddelbart er høy tilrådelig. Adobe Flash Player på Google Chrome og Internet Explorer oppdateres automatisk. Men, frittstående installasjoner vil ikke bli oppdatert med mindre du har satt dem opp til å gjøre det.
Hvis du ikke er en ivrig Adobe Flash bruker eller rett og slett ikke trenger det, avinstallere det helt kan være et godt valg. Mest brukte nettleserne er utstyrt med et klikk-to-play-funksjon som kan erstatte den ofte utnyttes Adobe-produkt.