Cyber Security LAB

Foi detectada uma nova versão do dangeorus kit Exploit equipamento utilizado para conduzir bem sucedidas infecções através de aproveitando-se de Exploits em Windows para fora para a vida selvagem. O kit Exploit foi relatado para conter novos arquivos de script e recursos para realizar uma infecção bem sucedida. Os criadores do kit fez vários roteiros de ação e além disso ter mudado várias mudanças que são exibidas em it’ s arquivo flash.

Quando malwares pesquisadores PC Xcetra Support tem investigado mais profundo para o flash file’s source code… eles descobriram que uma ferramenta chamada DoSWF ferramenta tem sido usada para ofuscar este kit de Exploit. A ferramenta atualmente acredita-se ser na versão 5.5.0, e os pesquisadores conseguiram até descobrir que a ferramenta está publicamente disponível para venda através de it’ s site:

Equipamento EK foi o kit que substituiu o EK de pescador, e ele está usando Exploits em Adobe€™ s Flash Player para conduzir uma infecção bem sucedida. Mas em 20 e 21 de agosto de malware, pesquisadores detectaram a versão nova que tinha outras características e Exploits que podem ser usados também.

Esta muito nova versão foi relatado para causar infecções através de aproveitando-se do software Microsoft. Dentre esses Exploits foi relatado por Eduard Kovacs no Secrutiyweek.com ser a CVE-2016-0189. Este tipo de vulnerabilidade permitido para um tipo de execução remota de ataque que aproveitou-se pela execução de JavaScripts, bem como VBScripts.

A Microsoft foi capaz de corrigir o fluxo, mas não se sabe de certeza se o ataque similar pode ser realizado através de Internet Explorer em vez disso.

Notícia estourou também que os que estão por trás do kit de Exploit do equipamento também pode estar trabalhando em novas atualizações para os kits de Exploit e eles também podem ser realizando testes que podem assegurar o êxito da operação de malware que é juntou-se com este kit.

Não só isso, mas malwares pesquisadores também descobriram alguns elementos relacionados com o uso de um Exploit de Silverlight que é um Exploit de software Microsoft. Pesquisadores da Cyphort também relatam este Exploit a ser usado pela primeira vez pelo equipamento.

Não só tem o kit de Exploit equipamento novo Exploits usar para uma infecção bem sucedida, mas também tem sido relatado que alterou it’ comunicação s com servidores também. Ao contrário de comunicação métodos anteriores que eram mais fáceis de localizar e previsto, malwares pesquisadores detectaram que os devs do equipamento ter sido ensaios sobre métodos novos e mais seguros para a comunicação.

Resumo EK de equipamento

Esta tendência de desenvolvimento de kits de Exploit não é apenas limitada ao equipamento. Muitos programadores de malware também estão tentando descobrir novas vulnerabilidades e empacotá-los em seus kits. A verdade é que Exploits tornaram-se um negócio lucrativo e sua descoberta se tornou crucial em relação à segurança para os hackers de chapéu preto e empresas de ti que querem vulnerabilidades de remendo em seu software.

Guia de remoção manual Exploit

Passo 1. Desinstalar Exploit e relacionados a programas

Windows XP

1. Abra o menu iniciar e clique em painel de controle
2. Escolha Adicionar ou remover programas
3. Selecione o aplicativo indesejado
4. Clique em remover

Windows 7 e Vista

1. Clique em Iniciar e selecione Painel de controle
2. Ir para desinstalar um programa
3. Botão direito do mouse sobre o software suspeito
4. Selecione desinstalar

Windows 8

1. Mover o cursor para o canto inferior esquerdo
2. Botão direito do mouse e abra o painel de controle
3. Selecione desinstalar um programa
4. Excluir aplicativos indesejados

Passo 2. Remover Exploit do seu navegador

Remover Exploit de Internet Explorer

1. Abra o IE e clique no ícone de engrenagem
   
2. Selecione Gerenciar Complementos
   
3. Remover extensões indesejadas
4. Alterar sua página inicial: ícone de engrenagem → opções da Internet (guia geral)
   
5. Redefinir o seu navegador: ícone de engrenagem → opções da Internet (guia Avançado)
6. Clique em redefinir, a caixa de seleção e clique em redefinir novamente
   

Apagar Exploit do Mozilla Firefox

1. Abrir o Mozilla e clicar no menu
   
2. Escolha Add-ons e ir para extensões
3. Selecione o complemento não desejado e clique em remover
   
4. Reiniciar Mozilla: Alt + H → informações de solução de problemas
   
5. Clique em Reset Firefox, confirmá-la e clique em concluir
   

Desinstalar Exploit de Google Chrome

1. Abra Google Chrome e clique no menu
   
2. Selecione as extensões de ferramentas →
3. Escolha o complemento e clique em ícone lixeira
   
4. Alterar o seu mecanismo de pesquisa: configurações de Menu →
5. Clique em gerenciar os motores de busca em busca
   
6. Exclua o provedor de pesquisa indesejáveis
   
7. Redefinir o seu navegador: configurações → Redefinir configurações do navegador
   
8. Clique em Redefinir para confirmar sua ação