Potężne cyberprzestępcze narzędzie Angler Exploit Kit teraz z dostępem do Cryptowalla 4.0

25 stycznia, 2016

Po tym, jak w 2015 cyberprzestępcy zwiększyli zainteresowanie gotowymi zestawami exploit, a Angler Exploit Kit zyskał wśród nich największą popularność, można było przewidzieć, że w niedługim czasie portfolio tego złośliwego oprogramowania zostanie wzbogacone o nowe pozycje. CryptoWall 4.0, który został odkryty w listopadzie 2015 i nadal jest analizowany przez badaczy Bitdefender – to właśnie jedna z ostatnich pozycji.

CryptoWall 4.0 jest odmianą ransomware, które szyfruje pliki pod fałszywym pretekstem testowania rozwiązań antywirusowych pod kątem ich przydatności do ochrony danych. W porównaniu do ich poprzedników, szkodnik wyświetla przeprojektowaną wiadomość okupu oraz zakodowane nazwy plików (użytkownik nie widzi, jakie pliki zostały zaszyfrowane). Więcej o CryptoWall 4.0 w naszym artykule z listopada 2015.

cryptowall 40

Wykryty po raz pierwszy w 2013 roku Angler Exploit Kit w tej chwili jest jednym z najczęściej używanych przez cyberprzestępców. Jego popularność wzrosła w drugiej połowie 2014 roku, ze względu na wsparcie bardziej zróżnicowanego spektrum zakażeń i unikania rożnych technik zabezpieczeń antywirusowych.

Badacze z Palo Alto Networks odkryli, że grupy cyberprzestępcze wykorzystując Angler Exploit Kit zainfekowały około 90 tys. stron internetowych, z czego 30 z nich znajduje się w top 100000 Rankingu Alexa (ranking Alexa dostarcza informacji na temat stron internetowych, za jego pomocą możemy sprawdzić poszczególne statystyki strony (ruch, odsłony, współczynnik odrzuceń itp.). Na podstawie oszacowania ruchu można obliczyć, że w ciągu ostatniego miesiąca ponad 11 milionów użytkowników odwiedziło zarażone strony.

Malware jako usługa

Działalność cyberprzestępcza stale rośnie i dostosowuje się do warunków sieci. Co ciekawe, handel gotowymi rozwiązaniami malware osiąga tę samą skalę i złożoność, jak legalna działalność rozwiązaniami outsourcingowymi. Angler Exploit Kit jest głównym źródłem dochodów i bronią dla cyberprzestępców. Spowodował już straty rzędu 30 mln dolarów i kwota ta stale wzrasta.

źródło: Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]