|
Джером Сегура от Malwarebytes алармира, че е регистрирана кампания, която разпространява рансъмуер с името Matrix. Успехът на рансъмуера при инфектиране на устройствата идва благодарение на уязвимости в Internet Explorer, във Flash Player и разпространението му посредством зловредна онлайн реклама (малвъртайзинг). Престъпниците зад настоящата атака използват за автоматизирането на действията си експлойт комплекта RIG, с помощта, на който бива експлоатирана дупка в Internet Explorer (присъстваща от версии 9 до 11), която Microsoft запушиха в началото на миналата година, както и уязвимост във Flash Player, адресирана от Adobe по-рано тази година. Лорънс Абрамс от Bleeping Computer посочва, че става дума за drive-by-download атака, т.е. не се изисква действие от страна на потребителя да зарази машината си – просто да посети сайт на който се представя зловредната реклама с необновена система. След успешното инфектиране на компютъра, заплахата променя имената на засегнатите файлове със случаен символен ред и прикача към тях .pyongyan001@yahoo.com. Потребителите трябва да поддържат винаги софтуера си обновен до последната му версия – не само операционната система, но и програмите, получаващи връзка с Интернет. С оглед на това, че Flash Player е използван в толкова много атаки напоследък, може би не е лошо да го деинсталирате, ако не ви е нужен. Използвайте модерна антивирусна система, която следи в реално време какво се случва на компютъра ви и проявявайте благоразумие при интернет пътешествията си. |
|
