Russische cybercriminelen dienst FessLeak malvertising campagne

Artikelweergaves: 13671
Commentaren (0)
Waardeer dit Artikel:
Categorie: Badware Nieuws

FessLeak is een naam van een nieuwe malvertising campagne waarvan de oorsprong Rusland is. Wordt beschouwd als de datum van haar opkomst 17 oktober 2014; het is echter zeer actief in 2015 als goed. Deze naam is toegewezen aan deze campagne omdat onderzoekers hebben gemerkt dat cybercriminelen bestand-minder infecties te verspreiden ransomware hefboomeffect. Verschillende ransomware infecties bestaan; het is echter waarschijnlijk dat er CryptoLocker op uw computer glijden zal als u een slachtoffer van FessLeak malvertising campagne. Zal uw bestanden versleutelen en zelf verwijderen van uw computer, dus zal er niets te verwijderen, maar u opmerken zult dat u bestanden worden gecodeerd. Als CryptoLocker nauw verbonden met FessLeak malvertising campagne is, noemen sommige onderzoekers het FessLeak ransomware. Het maakt niet uit hoe het heet, omdat het feit dat er een zeer ernstige computer infectie blijft.

Deze malvertising campagne heet FessLeak niet zonder reden. De veiligheid experts hebben ontdekt dat deze campagne als dat wordt genoemd, omdat de kwaadaardige domeinen gebruikt voor de levering van ransomware op fessleak@qip.ru e-mail zijn geregistreerd. Deze zogenaamde "brander" domeinen zijn geregistreerd voor slechts 8 uren en dan verdwijnen. Natuurlijk, zal het proces beginnen weer na enige tijd. Onderzoek heeft aangetoond dat deze domeinen, waarvan DNS live voor een beperkte periode van tijd alleen worden zal, naar schadelijke bestemmingspagina's die ransomware bevatten zijn wezen. Bovendien, het is duidelijk dat cybercriminelen met real-time bieden voor advertenties bezighouden. Advertenties worden gebruikt om gebruikers aan de landende pagina en ze mogelijk op een aantal websites, waaronder CBSsports.com, thesaurus.com, jpost.com en photobucket.com weergegeven. Deze websites zijn erg populair, wat betekent dat veel mensen bedreigd worden. Helaas, de beheerders van deze websites mogelijk niet op de hoogte van het feit dat hun webpagina's worden gebruikt voor het distribueren van malware. Zoals kan worden gezien, schadelijke software zou kunnen worden loer op verschillende websites, zodat de specialisten op 411-spyware.com geloven dat gewone computergebruikers moeten installeren SpyHunter of een vergelijkbare beveiligingstoepassing op het systeem ter vermindering van de mogelijkheid om te ondervinden van malware.

FessLeak malvertising campagne is uniek in een gevoel dat het schadelijke bestand niet wordt neergezet op de systeemeenheid opslag. Als vergeleken met "druppelaar aanvallen", is er geen "verloren gegane bestand" in "bestand-less" aanvallen. De onderzoekers hebben ontdekt dat malware is geladen in het geheugen van het systeem en vervolgens uitgepakt met System32 bestands- en extrac32.exe gereedschap. Wat meer is, is er een mogelijkheid dat ransomware zou het invoeren van uw systeem via Adobe Flash Player kwetsbaarheden als goed. Eigenlijk, deze methode is zelfs nog populairder deze dagen als in vergelijking met bestand-minder methode. Onderzoekers beweren dat FessLeak een Temp bestand via Flash daalt. Het maakt ook bellen naar icacls.exe (bestand verantwoordelijk voor machtigingen voor mappen en bestanden). Het lijkt erop dat beveiligingsprogramma's een einde kunnen niet aan dit maken want het is onmogelijk op te sporen kwaadaardige binaire.

Als het gebeurt dat u niet kan toegang uw bestanden tot en er een bericht verschijnt beweert dat je moet geld betalen om te ontvangen van de sleutel, moet u weten dat ransomware uw systeem heeft ingevoerd. Helaas is het niet waarschijnlijk dat u kundig voor decoderen van uw bestanden zitten zal, zodat u ze gewoon vanaf een back-up herstellen moet. Natuurlijk, zou je denken dat de eenvoudigste manier om toegang tot uw bestanden te krijgen is om een betaling te verrichten, maar u die op enigerlei wijze niet doen moet omdat u niet alleen uw geld zal verliezen, maar zal ook blijken credit card gegevens, die kunnen worden gebruikt door cybercriminelen om uw geld te stelen.

Zoals kan worden gezien, kan schadelijke software uw systeem invoeren als u surfen op het Internet op een dagelijkse basis. Het lijkt misschien dat het is niet gemakkelijk om het systeem te beschermen tegen malware; u moet echter nog steeds proberen dat te doen. Zoals al is gezegd, zou het verstandig om te installeren een veiligheidshulpmiddel op het systeem.

Antwoord

Uw emailadres wordt niet openbaar gemaakt.

Naam
Website
Commentaar

Voer de cijfers in het vak aan de rechterkant *