En ny version av dangeorus RIG Exploit kit används för att genomföra framgångsrika infektioner via utnyttjar Exploits i Windows har upptäckts ute i naturen. Exploit kit har rapporterats att innehålla nya script-filer och funktioner att genomföra en framgångsrik infektion. Skaparna av satsen har gjort flera Action scripts och utöver detta har ändrat flera ändringar som visas i it’ s flash-fil.
När malware forskare vid PC Xcetra Support har undersökt djupare in i flash file’s source code har de upptäckt att ett verktyg som kallas DoSWF verktyg har använts att fördunkla detta Exploit kit. Verktyget är för närvarande tros vara i version 5.5.0, och forskarna har även lyckats upptäcka att verktyget är offentligt tillgängliga för försäljning via it’ s hemsida:
Rig EK var det kit som ersatt den Angler EK, och det är med Exploits i AdobeŸ€™ s Flash Player att bedriva en framgångsrik infektion. Men på den 20 och 21 augusti malware, forskare har upptäckt den nya versionen som hade andra funktioner och Exploits som kan användas också.
Denna mycket nya version rapporterades att orsaka infektioner via att dra nytta av Microsoft-programvara. En av dessa Exploits rapporterades av Eduard Kovacs på Secrutiyweek.com vara den CVE-2016-0189. Denna typ av sårbarhet som tillåts för en fjärrkörning av typ av attack som utnyttjade genom att köra JavaScripts samt VBScripts.
Microsoft kunde till lapp flödet, men det är inte känt för säkerhet om liknande attacken kan genomföras via Internet Explorer istället.
Nyheten bröt också att de bakom den RIG Exploit kit kan också arbeta på nya uppdateringar i Exploit kits och de kan också tester som kan säkerställa den framgångsrika driften av malware som är förenade med detta kit.
Inte bara detta, men malware forskare har också upptäckt vissa delar som rör användningen av en Silverlight-Exploit som är en Microsoft programvara Exploit. Forskare vid Cyphort också rapportera denna Exploit ska användas för första gången av RIGGEN.
Inte bara har RIG Exploit kit nya Exploits att använda för en framgångsrik infektion, men det har också rapporterats att det ändrade it’ s kommunikation med servrar samt. Till skillnad från de tidigare kommunikationsmetoder som var lättare att spåra och planerade, har malware forskare upptäckt att devs av RIGGEN har utfört tester på nya och säkrare metoder för kommunikation.
Rig EK Sammanfattning
Denna tendens att utveckla Exploit kit är inte bara begränsat till riggen. Många malware kodare försöker också upptäcka nya sårbarheter och bunta ihop dem i deras byggsatser. Sanningen är att Exploits har blivit en lukrativ verksamhet, och deras upptäckt har blivit avgörande när det gäller säkerheten för svart hatt hackare och IT-företag som vill patch sårbarheter i deras programvara.
Hämta Removal Toolta bort ExploitManual [postnamn] avlägsnande Guide
Steg 1. Avinstallera [postnamn] och relaterade program
Windows XP
- Öppna Start-menyn och klicka på Kontrollpanelen
- Välj Lägg till eller ta bort program
- Välj det oönskade programmet
- Klicka på ta bort
Windows 7 och Vista
- Klicka på Start och välj Kontrollpanelen
- Gå till avinstallera ett program
- Högerklicka på den misstänkta programvaran
- Välj avinstallera
Windows 8
- Flytta markören till det nedre vänstra hörnet
- Högerklicka och öppna Kontrollpanelen
- Välj avinstallera ett program
- Ta bort oönskade program
Steg 2. Ta bort [postnamn] från din webbläsare
Ta bort [postnamn] från Internet Explorer
- Öppna IE och klicka på växel ikonen
- Välj Hantera tillägg
- Ta bort oönskade tillägg
- Ändra din startsida: kugghjulet → Internet-alternativ (fliken Allmänt)
- Återställa din webbläsare: kugghjulet → Internet-alternativ (fliken Avancerat)
- Klicka på Återställ, markera rutan och klicka på Återställ igen
Ta bort [postnamn] från Mozilla Firefox
- Öppna Mozilla och klicka på menyn
- Välj tillägg och gå till anknytningar
- Välj oönskade tillägg och klicka på ta bort
- Återställ Mozilla: Alt + H → felsökningsinformation
- Klicka på Återställ Firefox, bekräfta det och klicka på Slutför
Avinstallera [postnamn] från Google Chrome
- Öppna Google Chrome och klicka på menyn
- Välj verktyg → tillägg
- Välj tillägget och klicka på papperskorgsikonen
- Ändra din sökmotor: menyn → Inställningar
- Klicka på Hantera sökmotorer under Sök
- Ta bort oönskade sökleverantör
- Återställa din webbläsare: inställningar → Återställ webbläsarens inställningar
- Klicka på Återställ för att bekräfta din åtgärd