Ce que le terme « Angler exploiter Kit » indique vraiment ?
Pêcheur à la ligne est souvent considéré comme un des plus sophistiqués kits exploit qui utilisent des cyber-criminels. C’est vraiment avancé et assez unique par rapport aux autres kits exploit que l’on retrouve sur le marché. Tout d’abord, il peut contourner les dispositifs de sécurité (par exemple des outils antivirus traditionnels), attaquent un très grand nombre de dispositifs et exécuter des logiciels malveillants à partir de la mémoire. En outre, les spécialistes ont remarqué qu’il utilise un obscurcissement unique. On sait qu’il est adopté principalement par des criminels afin de faciliter les téléchargements automatiques.
De manière générale, Angler exploiter Kit est un outil pour infecter les utilisateurs en ligne et diffusion de logiciels malveillants. Pêcheur à la ligne n’est pas un tout nouveau kit exploit ; spécialistes ont remarqué que sa première apparition en 2013. Même si elle est assez vieille, elle est toujours très populaire et répandu. Spécialistes de la sécurité ont découvert un tas de pages web qui semblent être associés avec le pêcheur à la ligne (les pages d’arrivée ce qu’on appelle). Le nombre de cyber-criminels qui adoptent Angler exploiter Kit augmente, donc nous avons décidé de vous informer à ce sujet et vous dire ce que vous pouvez faire pour ne pas devenir une victime des criminels.
Cisco a effectué une recherche récemment et que le pêcheur exploiter Kit est étroitement lié avec les serveurs proxy. En fait, il est connu pour être construit dans une configuration de serveur/proxy. Il est maintenant clair que pêcheur utilise des serveurs proxy qui sont trouvent sur des serveurs hébergés principalement par les réseaux de calcaire (prestataire). En d’autres termes, il fonctionne sur un côté de serveur. Cela permet à Angler exploiter Kit cibler plus de 90 000 victimes par jour et produire 30 millions de dollars par an. On observe également que 62 % de toutes les infections Angler livrer ransomware infections. Moyenne de la somme d’argent que les utilisateurs infectés ransomware payé est de 300 dollars. Si on compte la somme totale, nous voyons que le pêcheur exploiter Kit rend plus de 34 millions de dollars par an. Cette somme pourrait être encore plus élevée, comme le montre la recherche, parce que le pêcheur à la ligne exploiter Kit pourrait compromettre vraiment une énorme quantité d’utilisateurs.
On voit clairement que la majorité des exploits de pêcheur à la ligne est associée avec Adobe Flash. Recherches ont montré que jusqu’à 75 % d’exploits que les utilisateurs rencontrent sont reliées avec Adobe Flash. En outre, il y a un autre groupe d’exploits qui sont associés à la Internet Explorer de vulnérabilité (CVE-2014-6332). Le dernier groupe des exploits est lié aux vulnérabilités des technologies Silverlight. Comme peut être vu, il existe trois classes d’exploits utilisés par pêcheur. Certains chercheurs croient que Angler exploiter Kit pourraient toucher Java trop parce que beaucoup d’utilisateurs utilisent toujours les anciennes versions de Java, qui sont, sans aucun doute, vulnérables.
Il est connu que Angler exploiter Kit fait usage de ces vulnérabilités comme CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359. Ils sont habituellement fixés lorsque le logiciel est mis à jour. Maintenant vous probablement comprenez l’importance des mises à jour et nous allons mettre à jour vos applications (par exemple Java, Adobe Flash et Internet Explorer). C’est, en fait, l’une des principales choses que vous pouvez faire pour ne pas devenir une victime de cyber-criminels. Si vous vous demandez pourquoi un outil logiciel anti-programme malveillant ne peut pas vraiment vous aider, vous devriez savoir que le pêcheur exploiter Kit utilise diverses techniques ne pas pour être détecté par les outils traditionnels. Voici ce qui suit : obscurcissement unique, détecte les logiciels antivirus et de virtualisation, charge utile chiffré et les infections fileless. Enfin, il habituellement détecte et adopte les derniers exploits.
Comme vous l’avez sans doute compris, Angler exploiter Kit est réputé être l’un des kits exploit plus efficaces, alors il pourrait vraiment avoir un impact sur toute personne surfant sur l’Internet aujourd’hui. Il n’est pas très probable que vous serez en mesure de protéger votre système contre les logiciels malveillants, mais nous recommandons toujours garder votre logiciel toujours à jour.