Magnitude Exploit Kit (PopAds)

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 12 août 2014 17:39

Le kit d'exploitation de vulnérabilités Magnitude Exploit Kit (aka PopAds) fait une nouvelle fois parler de lui. Pour rappel, les "Exploit Kit" permettent d'infecter massivement et de manière automatique les visiteurs vulnérables lorsqu'ils visitent des sites web préalablement piégées.

Répartition des malwares diffusés par ce kit :
- Alureon, CryptoWall, Necurs, Nymaim, Simda, Tepfer, Vawtrak, Zeus

Image

Pourcentages d'infections en fonction des pays, la France est à 9%

Image

D'après les chercheurs de Trustwave, en un mois, 210 000 systèmes Windows ont été infectés par le rançongiciel chiffreur CryptoWall ce qui aurait géré un revenu estimé à plus d'un million de dollars US.

Liens internes :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 26 nov. 2014 10:46

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 19 avr. 2016 09:18

Magnitude EK est toujours très actif, des Crypto-Ransomware sont diffusés et notamment Cerber.

Quelques liens en rapport aux campagnes actuelles :
Ransomware : Vulnérabilité Flash (CVE-2016-1019) et Magnitude Exploit Kit

Sur son blog, Malwarebytes publie des statistiques sur des campagnes de malvertising (publicités malicieuses) où Magnitude EK diffuse Cerber.
adsterratss_malvertising.png
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 24 mai 2016 07:43

Mangitude EK utilise la vulnérabilité critique CVE-2016-4117 concernant le produit Adobe Flash (versions <= à la v21.0.0.226) sous Windows, Macintosh et Linux. Une exploitation réussie permet d'exécuter du code arbitraire à distance, sans interaction de la part de l'utilisateur.

Page de l'annonce de sécurité d'Adobe
APSA16-02

http://malware.dontneedcoffee.com/2016/ ... 3-and.html
https://www.fireeye.com/blog/threat-res ... o-day.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 28 mai 2016 00:00

Le service de cloud storage Uptobox a été détourné à l'aide d'une malvertising ( publicité piégée )

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 12 juin 2016 12:08

Magnitude Exploit Kit très actif pour pousser le Ransomware Cerber
> Malvertising sur Uptobox pousse le ransomware Cerber

Image

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 03 avr. 2017 15:55

Un article complet sur l'exploit kit Magnitude qui vise à pousser le cerber ransomware sur Internet Explorer de Windows 10.
> https://www.proofpoint.com/us/threat-in ... windows-10

En autre, l'exploit kit affiche de fausses popups se faisant passer pour Windows Defender.
Le but étant de forcer l'exécution d'un fichier LNK qui se charge ensuite d'installer Le logiciel malveillant sur l'ordinateur en autre Ransomware Cerber .

Le LNK contient un script PowerShell.
Magnitude-EK-fake-Windows-Defender.png
Magnitude Exploit Kit et Cerber Ransomware
Magnitude-EK-fake-Windows-Defender-2.png
Magnitude Exploit Kit et Cerber Ransomware
Image

D'où encore une fois, l'intérêt de bloquer PowerShell sur le pare-feu Windows : Pare-feu Windows.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86876
Inscription : 10 sept. 2005 13:57
Contact :

Re: Magnitude Exploit Kit (PopAds)

Message par Malekal_morte » 03 août 2017 09:42

Un autre article intéressant venant de Malwarebytes concernant Magnitude exploit kit
Les redirections provenant de publicités malveillantes comme évoquées précédemment, le schéma de cet exploitkit donne :
magnitude_flow.png
Schéma Malvertising et redirections Magnitude Exploit Kit
En autre, l'ExploitKit récupère l'IP locale de l'ordinateur et le modèle de carte graphique, cela permet de vérifier s'il s'agit d'un ordinateur réel ou d'une machine virtuelle.

source : https://blog.malwarebytes.com/cybercrim ... ion-chain/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités