首页保安漏洞利用工具包针对Windows用户使用勒索软件和特洛伊木马

漏洞利用工具包针对Windows用户使用勒索软件和特洛伊木马

在过去的几天里,四个新的恶意活动已经浮出水面,将用户重定向到 漏洞攻击包,以便安装程序 木马 και 勒索 在他们的设备上。

恶意活动是由专家发现的 nao_sec 并通过分发 恶意广告,将访问者重定向到漏洞利用工具包的页面。 这些目标网页通常托管在受损网站上。

当用户访问其中一个站点时,可以使用这些漏洞利用工具包来尝试利用它们。 漏洞 他们的浏览器安装恶意程序。

上周六由nao_sec发现的GrandSoft漏洞利用工具包安装了Ramnit木马。

Ramnit是一个密码窃取木马,它试图窃取存储的登录凭据,在线银行凭据,FTP帐户,浏览器历史记录等等。

漏洞利用工具包Rig安装Amadey和剪贴板劫持程序。

Nao_sec在周日发布了另一个恶意软件活动,将用户重定向到漏洞攻击套件Rig。 这针对CVE-2018-15982(Flash Player),CVE-2018-8174(Microsoft Internet Explorer VBScript Engine)以及其他漏洞感染恶意软件的用户。

当nao_sec发现这个活动时,他正在安装剪贴板劫持者,他们监视Windows剪贴板中的地址,并用他控制的地址替换他们找到的任何内容。 这用于窃取用户认为在购物时发送到合法地址的钱。

Fallout漏洞利用工具包会安装剪贴板 劫持者

今天早些时候,nao_sec发现了Fallout,它针对的是CVE-2018-8174(Microsoft Internet Explorer VBScript Engine)和CVE-2018-15982(Flash Player)漏洞。

最后,nao_sec在Radio漏洞利用工具包中发现了另一个恶意攻击,它安装了Nemty Ransomware。 Nemty针对JScript中的CVE-2016-0189漏洞和Microsoft为2016修复的Internet Explorer的VBScript。

你将如何保护自己?

为了使漏洞攻击工具包起作用,它需要识别要利用的漏洞。

因此,最好的防御措施是确保始终为操作系统和已安装的任何软件安装最新的安全更新。

在关注软件更新时,更新与浏览器交互的程序以添加其他功能非常重要,例如 的Adobe Flash,PDF阅读器和类似程序。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻