垂钓者
“垂钓者”是网络犯罪分子用来散布从勒索软件、银行木马到广告欺诈等恶意软件的主要开发工具之一。像大多数其他的漏洞工具包一样,它专注于浏览器及其插件中的网络漏洞。“垂钓者”是当时为数不多的提供无文件感染的开发工具之一,即恶意软件从不接触磁盘,只驻留在内存中以避免检测。垂钓者自2016年6月以来一直不活动。
嘉年华
发布:2016年6月9日
简短的个人介绍
Fiesta是一个利用套件,可以检查用户的浏览器和他正在使用的插件的版本。这就是它如何确定哪些利用可以成功服务。这意味着,如果你碰巧遇到一个嘉年华着陆页与多个脆弱的产品,这将导致接收exploit为所有他们。
历史
嘉年华于2013年首次被命名,通常被认为是neo ploit的进化。黑洞开发工具包的作者于2013年10月被捕后,黑洞开发工具包的市场仍处于开放状态,但它却攫取了更大的市场份额。尽管一些分析人士在2014年12月宣布它已经死亡,但几个月后它又强势回归。据报道,在2015年4月,它从许多被泄露的论坛被重定向。
常见的感染方法
没有用户行动是必要的感染这些利用套件。典型的情况是,他们利用已知的漏洞感染碰巧访问受攻击网站的用户。然后,利用工具包在访问者的电脑上寻找易受攻击的软件,并以此作为丢弃恶意软件有效载荷的方法。
相关的家庭
Fiesta EK公司推出了Kovter(广告欺诈)恶意软件和Zemot木马,但也推出了Crypto-Ransomware木马。Dorkbot, Spyware.Zbot。由于漏洞工具包只是一种感染方法,你可以期待他们提供任何东西。
修复
开发工具包或重定向它需要从被泄露的网站被删除,网站本身需要修补和保护,所以它不能再次被泄露。
之后
你必须在被攻击后清理计算机的选项因被攻击工具包丢弃的恶意软件的种类而异。这可能从广告点击器到勒索软件。在某些情况下,可能需要重新格式化计算机并更改所有密码。
避免
网站所有者应更新网站软件,访问者应使用最新版本的浏览器及其插件。它还有助于保持操作系统的更新。这样做只会限制风险,因为它们仍然容易受到零日攻击。有一些针对零日攻击的软件解决方案也可以阻止已知的攻击。
截图
