Вымогатель Shade наносит удар через взломанные сайты - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Бесплатные прокси уже в Telegram
Все инфопродукты и приватная информация бесплатно
Старый 29.03.2019, 05:40   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,437
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Вымогатель Shade наносит удар через взломанные сайты

Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на*уязвимостях движков WordPress и*Joomla. Злоумышленники размещают опасное*ПО в*служебных директориях, используя взломанные сайты для*рассылки вымогателя Shade/Troldesh и*фишинговых атак.

Атаки направлены против*HTTPS-сайтов с*SSL-сертификатами, работающими по*протоколу Automatic Certificate Management Environment (ACME). Преступники помещают нежелательное*ПО в*скрытой папке /.well-known, где*хранятся эти*сертификаты и*другая служебная информация. Директория с*таким адресом есть на*всех WordPress- и*Joomla-ресурсах. Администраторы могут подолгу не*замечать посторонние компоненты в*скрытых папках, из-за*чего такие кампании дольше остаются незамеченными.

По*словам аналитиков, за*прошедший месяц на*фишинговую активность с*зараженных WordPress- и*Joomla-сайтов пришлось около*28%*инцидентов, а*на*атаки Shade/Troldesh — 14%*случаев. Ранее помимо*шифровальщика преступники активно распространяли скрытые криптомайнеры, рекламные зловреды и*средства принудительной переадресации пользователей.

Первичное заражение происходит через*бреши в*сторонних продуктах: плагинах, дизайнерских темах и*расширениях. Атакующие эксплуатировали уязвимости этих компонентов, чтобы получить доступ к*папке /.well-known и*разместить в*ней вредоносное*ПО. В*эту директорию злоумышленники помещали фишинговые страницы, замаскированные под*сайты Office*365, DHL, Bank*of*America, Yahoo, Gmail, и*рабочие файлы зловреда.

В*качестве вымогателя преступники использовали хорошо известный экспертам модульный шифровальщик Shade/Troldesh. Первые инциденты с*его участием относятся к*2014*году, когда он*атаковал пользователей России и*Украины. Позже вымогатель отметился инцидентами в*Австралии, Японии, Германии, Франции. В*2016-м специалисты создали декриптор, но*преступников это не*остановило.

Как*и*прежде, атакующие распространяют зловред через*спам, выдавая вредоносные письма под*коммерческую переписку. Отправители предлагают пользователю просмотреть некие документы, для*чего нужно открыть ZIP-архив из*вложения или*скачать его по*ссылке в*сообщении. Вместо*документов внутри находится сильно обфусцированный Javascript-загрузчик, который при*запуске обращается к*взломанному ранее WordPress- или*Joomla-сайту. С*этого ресурса он*скачивает исполняемые файлы Shade/Troldesh, замаскированные под*картинки*JPG.

В*2018*году исследователи обнаружили скачок вредоносной активности, направленной на*сайты под*управлением WordPress. Всего за*месяц злоумышленники взломали тысячи ресурсов, чтобы*заманить их*посетителей на*фишинговые страницы и*заразить опасным*ПО.

Источник: https://threatpost.ru/shade-ransomwa...ebsites/32033/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Распространители вымогателя Shade активизировались Proxy-Base-News Новости IT 0 01.02.2019 12:10
Сайты на WordPress взламывают через уязвимость нулевого дня в «заброшенном» плагине Proxy-Base-News Новости IT 0 29.01.2019 20:40
Вымогатель JungleSec заражает своих жертв через IPMI Proxy-Base-News Новости IT 0 27.12.2018 20:10
Новый вымогатель заразил десятки тысяч китайских пользователей и принимает выкупы через We Proxy-Base-News Новости IT 0 06.12.2018 21:40
Пожилые американцы попали под удар телефонных мошенников Proxy-Base-News Новости IT 0 04.12.2018 20:10




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.