Thời gian đọc: 2 phút
Ransomware đang nhanh chóng trở thành thảm họa của Internet và Cisco Systems đang báo cáo rằng một số trang web rất phổ biến gần đây đã trở thành điểm phân phối thông qua quảng cáo độc hại. Theo một cuộc điều tra chi tiết trên trang blog của Cisco Systems, các trang web phổ biến bao gồm Disney và Facebook đã bị xâm phạm để hiển thị các quảng cáo bị nhiễm độc tải xuống một chương trình ransomware tương tự như CryptLocker khét tiếng.
CISCO đã phân tích dữ liệu được tích lũy bởi Cloud Web Security (CWS) để giám sát việc sử dụng web của khách hàng và cảnh báo họ nếu họ đã truy cập vào các miền có thể độc hại. Phân tích của Cisco xác định rằng trong tháng trước đã có sự gia tăng đáng kể các trang web bị xâm nhập bởi bọn tội phạm mạng sử dụng bộ công cụ khai thác RIG (ET). Theo Cisco, “cho đến nay chúng tôi đã chặn các yêu cầu tới hơn 90 miền cho hơn 17% khách hàng của Cloud Web Security (CWS)” vì RIG ET.
Cisco đã xác định rằng nhiều trang web bị xâm nhập do sử dụng RIG đã phát tán ransomware Cryptowall thông qua các quảng cáo bị xâm nhập, có nội dung độc hại. Chúng dường như đang khai thác các lỗ hổng sau:
Ánh bạc: cve-2013-0074
Java: cve-2013-2465 và cve-2012-0507
Flash: cve-2013-0634
Cryptowall, giống như Cryptolocker và các biến thể của nó, mã hóa các tệp dữ liệu của nạn nhân để chúng không thể được sử dụng. Người dùng chỉ có thể lấy được khóa mã hóa cần thiết để truy cập vào các tệp của họ nếu họ trả tiền chuộc, điều này làm tăng thời gian bạn chờ trả. Blog của Cisco đã báo cáo rằng một máy chủ thử nghiệm bị nhiễm độc đã tăng số tiền chuộc lên gấp 3 lần và ở mức 600 USD kể từ khi được công bố.
Đầu tuần, Bộ Tư pháp Hoa Kỳ báo cáo rằng một nỗ lực quốc tế đã làm gián đoạn một mạng botnet đang phát tán Cryptolocker. Báo cáo của Cisco là một lời nhắc nhở rằng Cryptolocker không phải là mối đe dọa ransomware duy nhất. Thành công của Cyrptolocker đã tạo ra rất nhiều biến thể và kẻ bắt chước.
Nếu bạn muốn bảo vệ mình khỏi bị tham gia vào mạng botnet hoặc tránh trở thành nạn nhân của tội phạm mạng như vậy phần mềm độc hại, Bảo mật Comodo cung cấp sự bảo vệ toàn diện nhất có thể. Cho dù bạn đang sử dụng Comodo Internet Security (CIS) cho người dùng máy tính để bàn hoặc Quản lý bảo mật điểm cuối của Comodo (CESM) dành cho doanh nghiệp, chiến lược Mặc định / Từ chối của Comodo với Hộp cát tự động đảm bảo rằng các chương trình độc hại như vậy sẽ không bao giờ gây hại cho hệ thống hoặc tệp của bạn.
Bảo mật Comodo tập trung vào việc ngăn chặn chứ không phải phát hiện thuần túy. Comodo đang chờ cấp bằng sáng chế Hộp cát tự động công nghệ tạo ra một môi trường thời gian thực, cô lập để xác định các tệp và tệp thực thi an toàn, không an toàn và có vấn đề, đồng thời tự động cô lập cả tệp không an toàn và không xác định, chỉ cho phép các tệp đã biết, đáng tin cậy xâm nhập vào hệ thống của bạn.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- An ninh mạng Comodo
- bộ phận an ninh quê hương
- ví kỹ thuật số
- tường lửa
- nó bảo mật
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- VPN
- bảo mật website
- zephyrnet
