Was bezeichnet der Ausdruck „Angler Exploit Kit“ wirklich?

Angler gilt oft als eines der ausgeklügeltsten Exploit-Kits, das von Cyber-Kriminellen verwendet wird. Es ist wirklich fortgeschritten und ziemlich einzigartig, wenn man es mit anderen Exploit-Kits vergleicht, die auf dem Markt zu finden sind. Vor allem kann es Sicherheitsgeräte umgehen (wie z. B. traditionelle Antivirus-Tools), wirklich sehr viele Geräte angreifen und Schadsoftware aus dem Speicher ausführen. Außerdem haben Experten bemerkt, dass es einzigartige Verschleierungsmethoden verwendet. Es ist bekannt, dass es von Kriminellen vor allem verwendet wird, um Drive-by-Downloads zu erleichtern. Im Allgemeinen ist das Angler Exploit Kit ein Tool, um Benutzer online zu infizieren und Schadsoftware zu verbreiten. Angler ist kein neues Exploit-Kit; Experten haben bemerkt, dass es zum ersten Mal im Jahr 2013 aufgetreten ist. Obwohl es ziemlich alt ist, ist es dennoch sehr beliebt und weit verbreitet. Sicherheitsexperten haben eine Reihe von Webseiten entdeckt, die mit Angler verbunden zu sein scheinen (die sogenannten Zielseiten). Die Anzahl von Cyber-Kriminellen, die das Angler Exploit Kit einsetzen, wächst, weshalb wir entschieden haben, Sie darüber zu informieren und Ihnen zu sagen, was Sie tun können, um nicht ein Opfer von Kriminellen zu werden.

Cisco hat vor Kurzem eine Untersuchung durchgeführt und festgestellt, dass das Angler Exploit Kit eng mit Proxy-Servern verbunden ist. Tatsächlich ist es bekannt, dass es in einer Proxy-/Server-Konfiguration erstellt worden ist. Es ist jetzt klar, dass Angler Proxy-Server verwendet, die sich auf Servern befinden, die vor allem von Limestone Networks (Dienstanbieter) beherbergt werden. Mit anderen Worten, es arbeitet Server-seitig. Dies erlaubt dem Angler Exploit Kit, mehr als 90.000 Opfer pro Tag anzuvisieren und 30 Millionen Dollar pro Jahr zu erzeugen. Es wurde auch beobachtet, dass 62 % aller Angler-Infektionen zu Ransomware-Infektionen führen. Die durchschnittliche Geldsumme, die Benutzer, die mit Ransomware infiziert sind, bezahlen, beträgt 300 Dollar. Wenn wir die Gesamtsumme zusammenzählen, sehen wir, dass das Angler Exploit Kit mehr als 34 Millionen Dollar pro Jahr generiert. Wie die Untersuchung zeigt, könnte diese Summe sogar noch höher sein, weil das Angler Exploit Kit wirklich eine große Anzahl von Benutzern gefährdet.

Man kann deutlich sehen, dass die Mehrzahl von Angler Exploits mit Adobe Flash verbunden sind. Die Untersuchung hat gezeigt, dass 75 % der Exploits, mit denen es die Benutzer zu tun haben, mit Adobe Flash verbunden sind. Darüberhinaus gibt es noch eine weitere Gruppe von Exploits, die mit der Schwachstelle von Internet Explorer (CVE-2014-6332) verbunden sind. Die letzte Gruppe von Exploits ist mit der Schwachstelle von Silverlight verbunden. Wie man sehen kann, gibt es drei Klassen von Exploits, die von Angler verwendet werden. Einige Forscher glauben, dass das Angler Exploit Kit auch Java in Mitleidenschaft ziehen könnte, weil viele Benutzer immer noch alte Versionen von Java verwenden, die zweifellos Schwachstellen aufweisen.

Es ist bekannt, dass sich das Angler Exploit Kit Schwachstellen wie CVE-2013-2551, CVE-2015-0310, CVE-2015-0311, CVE-2015-0313, CVE-2015-0315, CVE-2015-0336, CVE-2015-0359 zunutze macht. Jetzt verstehen Sie wahrscheinlich die Wichtigkeit von Updates und werden Ihre Anwendungen (wie z. B. Java, Adobe Flash und Internet Explorer) updaten. Das ist tatsächlich eine der Hauptsachen, die Sie tun können, um kein Opfer von Cyber-Kriminellen zu werden. Wenn Sie sich fragen, warum ein Antimalware-Tool Ihnen nicht wirklich helfen kann, dann sollten Sie wissen, dass das Angler Exploit Kit verschiedene Techniken einsetzt, um nicht von traditionellen Tools entdeckt zu werden. Diese sind die Folgenden: Einzigartige Verschleierung, entdeckt Antivirus- und Virtualisierungssoftware, verschlüsselte Nutzlast und dateilose Infektionen. Und zu guter Letzt entdeckt und verwendet es gewöhnlich die letzten Expoits.

Wie Sie wahrscheinlich verstanden haben, gilt das Angler Exploit Kit als eines der effektivsten Exploit-Kits, sodass es sich wirklich auf jeden auswirkt, der heutzutage im Internet surft. Es ist nicht sehr wahrscheinlich, dass Sie in der Lage sein werden, Ihr System selbst vor Malware zu schützen, doch wir raten Ihnen dennoch dringend, Ihre Software stets auf dem neuesten Stand zu halten.

Diese Was bezeichnet der Ausdruck „Angler Exploit Kit“ wirklich? prozesse stoppen:

GoogleUpdate.exe
host.exe
wirtual.exe
browsemngr.exe
wprotectmanager.exe
PackerV2.exe
RGMUpdater.exe
plura_autorun.exe
AdbFlashIA2.exe
monitorsvc.exe
TorrentStat.exe
MAJTuto.exe
MSLSService.exe
uninstall_Winservices.exe
CompTmp.exe
optimizer.exe
SyncPulseManager.exe
dnkt.exe
clteyghuwphSystem.exe
ProtectWindowsManager.exe
ReminderFoxUpdater.exe
bi_client.exe
LiveUpdate.exe
Client.exe
lsdprn.exe
dlprotect.exe
VideoEklenti.exe
windhcpclient.exe
contentagent.exe
safetynut.exe
Autoload.exe
SafeUpdater.exe
winclient32.exe
20dollars2surf.exe
BrowserProtect.exe
WombatUpdater.exe
UpdateService.exe
BitGuard.exe
UpdateTask.exe
stprss.exe
Sixth.exe
PlusMo.exe
webmakerplus.exe
smp2.exe
Toast.exe
toolserv.exe
lmservice.exe
applications.exe
compatibilitychecksvc.exe
chrome-links.exe
Win_Updater.exe
inspasio.exe
VirusRemover.exe
upr.exe
safebrowser.exe
Seventh.exe
AutoUpdater.exe
NCdownloader.exe
openinst.exe
NTS.exe
yContentFilterService.exe
kometaup.exe
ProtectExtension.exe
ScreenCapture.exe
update.exe
openinstall.exe
R003.exe
sv.exe
Bind.exe
OptimizerMonitor.exe
timetasks.exe
DocUnzipUpdt.exe
Updater.exe
mngr.exe
PCProtect.exe
uninstaller.exe
TimeTasksSetup.exe
VideoUsage.exe
usetting.exe
IEError.exe
systerm32.exe
playsetup.exe
DFService.exe

Diese Was bezeichnet der Ausdruck „Angler Exploit Kit“ wirklich? dateien entfernen:

GoogleUpdate.exe
host.exe
wirtual.exe
browsemngr.exe
wprotectmanager.exe
PackerV2.exe
RGMUpdater.exe
plura_autorun.exe
Downloader.dll
AdbFlashIA2.exe
Assistant_x64.dll
monitorsvc.exe
flashEnhancer.dll
TorrentStat.exe
MAJTuto.exe
ContentHost.dll
MSLSService.exe
DeltaFix.dll
uninstall_Winservices.exe
CompTmp.exe
optimizer.exe
SyncPulseManager.exe
dnkt.exe
clteyghuwphSystem.exe
ProtectWindowsManager.exe
ReminderFoxUpdater.exe
bi_client.exe
LiveUpdate.exe
Client.exe
fiber.js
lsdprn.exe
litefile.bin
dlprotect.exe
VideoEklenti.exe
windhcpclient.exe
contentagent.exe
%ALLUSERSPROFILE%\BrowserProtect
safetynut.exe
%AppData%\Mozilla\Firefox\Profiles\????????????????
ALiBaBar.dll
Autoload.exe
%ALLUSERSPROFILE%\Application Data\Browser Manager
SafeUpdater.exe
brfilterdrv.sys
ScriptHost.dll
regCheck.vbs
winclient32.exe
20dollars2surf.exe
PCProtect.dll
psupport.dll
BrowserProtect.exe
WombatUpdater.exe
update1.dll
UpdateService.exe
%ALLUSERSPROFILE%\Application Data\Anti-phishing Domain Advisor
BitGuard.exe
%LOCALAPPDATA%\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
UpdateTask.exe
stprss.exe
Sixth.exe
%USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pgafcinpmmpklohkojmllohdhomoefph
PlusMo.exe
%ALLUSERSPROFILE%\Browser Manager
webmakerplus.exe
smp2.exe
Toast.exe
toolserv.exe
lmservice.exe
applications.exe
compatibilitychecksvc.exe
chrome-links.exe
BDL.dll
Win_Updater.exe
inspasio.exe
%USERPROFILE%\Local Settings\Application Data\Google\Chrome\User Data\Default
VirusRemover.exe
upr.exe
safebrowser.exe
Seventh.exe
AutoUpdater.exe
%ALLUSERSPROFILE%\Anti-phishing Domain Advisor
NCdownloader.exe
openinst.exe
wabEventSupport16.dll
%AppData%\Microsoft\Windows\Start Menu\Programs\BrowserProtect
NTS.exe
yContentFilterService.exe
kometaup.exe
%ALLUSERSPROFILE%\Application Data\BrowserProtect
ProtectExtension.exe
ScreenCapture.exe
update.exe
openinstall.exe
R003.exe
sv.exe
Bind.exe
OptimizerMonitor.exe
timetasks.exe
DocUnzipUpdt.exe
Updater.exe
mngr.exe
PCProtect.exe
ieplug.dll
uninstaller.exe
TimeTasksSetup.exe
VideoUsage.exe
usetting.exe
IEError.exe
systerm32.exe
playsetup.exe
%LOCALAPPDATA%\Google\Chrome\User Data\Default
DFService.exe

Antwort schreiben