Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Nový RIG Exploit Kit, který se na „zločineckých fórech“ objevil v dubnu, přináší tzv. Cryptowall ransomware

Autor: Batou   
12.6.2014

Pro šíření nového ransomware využívá především infikovaných reklam (tzv. malvertising). Podle Cisca tvoří velký objem dat spojených s RIG Exploit Kitem právě šíření malware pomocí nakažených reklam na legitimních webech.


Podle Cisca je malware, určený k distribuci Cryptowallu, hostován na více než 90 webech (včetně jednoho českého) a využívá především zranitelností v Javě, Flashi a Silverlightu. V případě úspěšného exploitu je stažen již zmíněný Cryptowall. Ten se velmi podobá populárnímu CryptoLockeru - tedy zašifruje lokální soubory a dožaduje se výkupného.

Experti vypátrali seznam webů, které hostují škodlivou reklamu, mezi nimi i řadu legitimních - ebay.in, apps.facebook.com či třeba theguardian.com. Nejvíce ohrožených uživatelů se nachází v USA (42 %) a Velké Británii (31 %).

Více o celé situaci i RIG Exploit Kitu, který se prodává za 300 dolarů týdně najdete na webu Cisca. Na závěr, pro dobrodruhy, ona zmíněná stránka s českou doménou prvního řádu: kuchar24. Návštěva na vlastní nebezpečí (SrcInject.B.Gen).

Zdroj: http://www.securityweek.com/rig-exploit-kit-used-deliver-cry…


Social Bookmarking

     





Hodnocení/Hlasovalo: 0/0

1  2  3  4  5    
(známkování jako ve škole)