Des millions de dossiers de passagers de Lion Air sont exposés sur des forums
infosec

Des millions de dossiers de passagers de Lion Air sont exposés sur des forums

Pendant un mois, des dizaines de millions de passagers enregistrés, dont deux appartenant à Lion Air, circulaient ...
Lire la suite
inet infosec

IoT-AI: Des technologies qui augmenteront l'espérance de vie!

L'évolution technologique a déjà façonné tous les aspects de nos vies. Ça ne pourrait pas être pareil et ...
Lire la suite
infosec

Les données PDF Lumin sur des millions d'utilisateurs trouvés dans le forum de piratage

Une nouvelle fuite de données aurait eu lieu. La cible était les utilisateurs de Lumin PDF. Informations personnelles ...
Lire la suite
infosec

Un bogue dans LastPass perd les informations d'identification du site que vous avez visitées

LastPass Password Manager a publié une mise à jour la semaine dernière pour corriger un bogue de sécurité qui révèle ...
Lire la suite
infosec

Les plantes oléagineuses ont été attaquées par des drones

L'Arabie Saoudite a fait face à deux attaques majeures ce week-end. Deux grandes raffineries de pétrole ont été attaquées par ...
Lire la suite
Actualités

Les kits d'exploitation ciblent les utilisateurs Windows avec Ransomware et les chevaux de Troie

Au cours des derniers jours, quatre nouvelles campagnes malveillantes sont apparues, redirigeant les utilisateurs vers exploiter des kits, pour installer des programmes troyen et ransomware sur leurs appareils.

Les campagnes malveillantes ont été découvertes par l'expert nao_sec et distribué par malvertising, qui redirige les visiteurs vers des pages de kits d’exploitation. Ces pages de destination sont généralement hébergées sur des sites endommagés.

Lorsqu'un utilisateur visite l'un de ces sites, des kits d'exploits taquinés tentent de les exploiter. vulnérabilités de leur navigateur pour installer un programme malveillant.

Le kit d’exploitation GrandSoft installe le cheval de Troie Ramnit, comme l’a découvert nao_sec samedi dernier.

Ramnit est un cheval de Troie de vol de mots de passe qui tente de voler les identifiants de connexion stockés, les identifiants de banque en ligne, les comptes FTP, l'historique du navigateur et bien plus encore de ses victimes.

Le kit d’exploitation Rig installe Amadey et un pirate de presse-papiers.

Nao_sec a dévoilé dimanche une autre campagne de programmes malveillants, redirigeant les utilisateurs vers le kit d’exploitation Rig. Cela cible CVE-2018-15982 (Flash Player), CVE-2018-8174 (moteur VBScript de Microsoft Internet Explorer) et d'autres vulnérabilités pour infecter les utilisateurs avec des logiciels malveillants.

Lorsque nao_sec a découvert cette campagne, il installait des pirates de presse-papiers, qui contrôlaient les adresses du presse-papiers de Windows et remplaçaient tout ce qu'elles trouvaient par les adresses sous son contrôle. Ceci est utilisé pour voler de l'argent que les utilisateurs pensent envoyer à des adresses légitimes lors de leurs achats.

Le kit d’exploitation de Fallout installe un presse-papiers pirate de l'air

Plus tôt dans la journée, nao_sec a découvert Fallout, qui cible les vulnérabilités CVE-2018-8174 (moteur VBScript de Microsoft Internet Explorer) et CVE-2018-15982 (Flash Player).

Enfin, nao_sec a découvert une autre campagne malveillante dans le kit d’exploitation Radio, qui installe Nemty Ransomware. Nemty cible la vulnérabilité CVE-2016-0189 dans JScript et VBScript pour Internet Explorer, que Microsoft a corrigée pour 2016.

Comment allez-vous vous protéger?

Pour fonctionner, un kit d’exploitation doit identifier les vulnérabilités à exploiter.

Par conséquent, votre meilleure défense est de vous assurer que vous avez toujours installé les dernières mises à jour de sécurité, tant pour votre système d'exploitation que pour les logiciels que vous avez installés.

Lorsque vous vous concentrez sur les mises à jour logicielles, il est important de mettre à jour les programmes qui interagissent avec un navigateur pour ajouter des fonctionnalités supplémentaires, telles que Adobe flash, Lecteurs PDF et programmes similaires.

Partager
Avez-vous une opinion? Laissez votre commentaire

L’auteur ne vous permet de copier son texte que si vous indiquez la source (SecNews.gr), en tant qu'adresse e-mail (URL en direct) de l'article.
Mis à jour le by
Absent Mia

À propos Absent Mia

Etre soi-même, dans un monde qui cherche constamment à vous changer, est votre plus grande réussite.

Interactions Reader

Αφήστε μια απάντηση

Votre adresse email n'est pas publiée. Les champs obligatoires sont marqués *