垂钓者
“垂钓者”是网络犯罪分子用来散布从勒索软件、银行木马到广告欺诈等恶意软件的主要开发工具之一。像大多数其他的漏洞工具包一样,它专注于浏览器及其插件中的网络漏洞。“垂钓者”是当时为数不多的提供无文件感染的开发工具之一,即恶意软件从不接触磁盘,只驻留在内存中以避免检测。垂钓者自2016年6月以来一直不活动。
甜橙
发布:2016年6月9日
简短的个人介绍
“甜橙”是一种利用工具,换句话说,它是在被攻击的网站上发现的恶意代码,目的是找到可能感染电脑的漏洞。除了被攻击的网站,他们还故意设置陷阱,让用户重定向到。Sweet Orange还使用了恶意广告,即在合法网站上放置恶意广告。
历史
Sweet Orange很有可能来自俄罗斯,最早出现于2012年,在网络犯罪相关论坛上提供雇佣服务。它的目标用户是使用Internet Explorer、Chrome和Firefox浏览网页的用户。通过使用浏览器和插件中的漏洞,访问者可能正在使用Silverlight、Adobe Flash或Java。Sweet Orange承诺其客户的感染率为25%,而其他开发工具的成功率估计在10%左右。这很快使它成为一个更受欢迎的开发工具包。
常见的感染方法
没有用户行动是必要的感染这些利用套件。已知漏洞和零日漏洞都被使用。零日漏洞是指尚未被修补的漏洞。利用工具会检查访客电脑上是否有易受攻击的软件,并以此作为丢弃恶意软件有效载荷的方法。
相关的家庭
众所周知,Sweet Orange推出了Kovter(广告欺诈)恶意软件,Zbot木马(宙斯)和Qakbot Infostealer。但由于开发工具包只是一种传染方式,而且是雇佣的,你不能排除任何可能性。
修复
利用套件或重定向到它的登陆页需要从被破坏的网站被删除。那些重定向到它们的登陆页面和SEO陷阱应该被提供商取下。
之后
什么是必要的清理计算机后,被一个利用套件感染取决于恶意软件的种类,被利用套件丢弃。这可能从广告点击器到勒索软件。在某些情况下,可能需要重新格式化计算机并更改所有密码。
避免
网站所有者应更新网站软件,访问者应使用最新版本的浏览器和插件。它还有助于保持操作系统的更新。这样做只会限制风险,因为它们仍然容易受到零日攻击。有一些针对零日攻击的软件解决方案也可以阻止已知的攻击。
截图
