Cyber Security LAB

Новая версия dangeorus буровая установка Exploit kit используется для проведения успешных инфекций через воспользовавшись Exploits в Windows был обнаружен вне в дикую природу. Сообщается, что Exploit комплект содержит новые файлы сценариев и возможности для проведения успешной инфекции. Создатели комплекта сделал несколько сценариев действий и в дополнение к этому были изменены несколько изменений, которые отображаются в Ита €™ s файл flash.

Когда вредоносные программы исследователи PC Xcetra Support исследовали глубже в flash file’s source code они обнаружили, что используется инструмент под названием DoSWF инструмент для запутывать этот комплект Exploit. Инструмент в настоящее время считается в версии 5.5.0, и даже исследователям удалось обнаружить, что инструмент публично доступен для продажи через ита €™ s сайт:

Буровая установка EK был комплект, который заменил Энглер EK, и он использует Exploits в Adobe’ s Flash Player для проведения успешной инфекции. Но на 20 и 21 августа вредоносных программ, исследователи обнаружили новую версию, которая имеет другие функции и Exploits, которые могут быть использованы также.

Сообщалось, что эта новая версия вызывать инфекции посредством использования программного обеспечения корпорации Майкрософт. Один из этих Exploits сообщил Эдуард Ковач на Secrutiyweek.com для CVE-2016-0189. Этот тип уязвимости, для удаленного выполнения тип атаки, которые воспользовались командой JavaScripts, а также VBScripts.

Microsoft был в состоянии патч поток, но не известно, для определенности ли аналогичное нападение можно проводить через Internet Explorer вместо этого.

Новости также разразился, что те за комплект Exploit буровая установка может также работать на новых обновлений наборы Exploit, и они также могут проводить тесты, которые могут обеспечить успешную работу вредоносных программ, которая присоединяется с помощью этого комплекта.

Не только это, но вредоносные программы исследователи также обнаружили некоторые элементы, связанные с использованием Silverlight Exploit, который является Exploit программного обеспечения корпорации Майкрософт. Исследователи Cyphort также сообщают этот Exploit использоваться для впервые буровой установки.

Не только делает комплект буровой установки Exploit новые Exploits для успешной инфекции, но также сообщила, что она изменила ита €™ s связь с серверами, а также. В отличие от предыдущих методов связи, которые были легче отслеживать и планируемых вредоносных программ исследователи обнаружили, что разработчики буровой установки проводят испытания новых и более безопасных методов коммуникации.

Буровая установка EK резюме

Эта тенденция развития Exploit комплектов является не только к буровой установке. Многие вредоносные программы шифровальщики также пытается открыть для себя новые уязвимости и упаковать их в их комплекты. Истина заключается в том, что Exploits стал прибыльным бизнесом и их открытие стало важным относительно безопасности для Черная шляпа хакеров и ИТ-компаний, которые хотят патч уязвимостей в их программном обеспечении.

Руководство по удалению руководство Exploit

Шаг 1. Удалите Exploit и программ

Windows XP

1. Откройте меню Пуск и выберите Панель управления
2. Выберите Установка и удаление программ
3. Выберите нежелательные приложения
4. Нажмите кнопку Удалить

Windows 7 и Vista

1. Нажмите кнопку Пуск и выберите Панель управления
2. Перейти к Uninstall Программа
3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
4. Выберите Удалить

Windows 8

1. Переместить курсор в левом нижнем углу
2. Щелкните правой кнопкой мыши и откройте панель управления
3. Выберите Удаление программы
4. Удаление нежелательных приложений

Шаг 2. Удалить из ваших браузеров Exploit

Удалите Exploit от Internet Explorer

1. Откройте IE и нажмите на значок шестеренки
   
2. Выберите пункт Управление надстройками
   
3. Удаление ненужных расширений
4. Изменить домашнюю страницу: значок шестеренки → свойства обозревателя (вкладка «Общие»)
   
5. Сброс вашего браузера: значок шестеренки → свойства обозревателя (дополнительно)
6. Нажмите кнопку Сброс, установите флажок и нажмите кнопку Сброс снова
   

Удаление Exploit от Mozilla Firefox

1. Откройте Mozilla и нажмите на меню
   
2. Выберите пункт дополнения и перейти к расширения
3. Выберите нежелательные дополнения и нажмите кнопку Удалить
   
4. Сброс Mozilla: Сведения об устранении неполадок → Alt + H
   
5. Нажмите кнопку Сброс Firefox, подтвердите его и нажмите кнопку Готово
   

Удаление Exploit от Google Chrome

1. Открыть Google Chrome и выберите в меню команду
   
2. Выберите из меню Инструменты → расширения
3. Выберите дополнения и нажмите значок корзины
   
4. Изменение поисковой системы: меню → настройки
5. Нажмите Управление поисковыми под Поиск
   
6. Удаление нежелательных Поиск поставщика
   
7. Сброс вашего браузера: настройки → сброс браузера настройки
   
8. Нажмите кнопку Сброс для подтверждения ваших действий