Storleken Exploit Kit också dubbade Popads har funnits ganska länge. Det har använts av Cutwail cyberbrottslingar att ersätta Det svarta hålet EK. För en tid sedan, Storleken EK spreds över webben via skadlig spam Pinterest mail. I grund och botten, Det användes för att installera ZeroAccess rootkit samt Zbot / Zeus Trojan. Att attackera användares datorer, EK hävstång ett antal sårbarheter, i kombination med den gamla goda social ingenjörssystem.
Som rapporterats av säkerhetsforskare Kafeine, Magnituden EK är tillbaka, den här gången utnyttja en zero-day Adobe Flash sårbarhet – CVE-2015-3113 som har presenterat nyligen. Den onda EK har varit på gränsen till Flash 18.0.0.160 på Internet Explorer 11 i Windows 7. intressant nog, attacken upptäcktes bara fyra dagar efter sårbarheten var lappat av Adobe tema.
Den skadlig Combo – Magnitude EK ft Cryptowall
Som en följd av utnyttjande av sårbarheten är, Storleken EK har sprida ökända Cryptowall. Som rapporterats av FBI, den Cryptowall Ransomware har genererat över $18 miljoner i ungefär ett år. De ’vinst’ cyberbrottslingar har samlat enbart kommer från användarkostnader.
En gång installerat på offrets dator, den Cryptowall Ransomware kräver en genomsnittlig avgift på cirka $500. Avgiften ska betalas inom en given tidsfrist, eller användarens krypterade filer kommer inte att dekrypteras. dock, säkerhet forskare belysa alltid att betala lösen inte nödvändigtvis betyder uppgifter dekryptering kommer att hända. Som syns från det stora antalet anges av FBI, Ransomware är utformad för att generera intäkter för dess skapare och bör inte lita på. Också, Kom ihåg att den bästa försiktighetsåtgärd mot kryptering cyberhot är säkerhetskopiering.
Låt oss gå tillbaka till Magnitude EK och dess koppling till Cryptowall. Enligt forskning, i juni 26 handla om 95 procent av användarna runt om i världen har någon version av Adobe Flash installerade. Åtminstone 55% procent av dem använder en unpatched version av Flash som gör sina maskiner sårbara för olika angrepp.
Omedelbart uppdatera eller avinstallera Adobe Flash Player
Med tanke på den höga andelen unpatched Adobe Flash användare, Det är lätt att se varför cyberkriminella älskar att exploatera sådana sårbarheter. Om du är en av de användare som för närvarande kör en osäker Flash player, lapp det omedelbart är hög tillrådligt. Adobe Flash Player på Google Chrome och Internet Explorer uppdateras automatiskt. dock, fristående installationer uppdateras inte om du inte har ställt dem att göra det.
Om du inte är en angelägen Adobe Flash användare eller helt enkelt inte behöver det, avinstallera det helt kan vara ett bra val. Allmänt använda webbläsare är utrustade med click-to-play-funktion som kan ersätta den ofta belånade Adobe-produkt.