波士顿(通过Jim Finkle,Reuters) - Adobe Systems Inc于周四发布了紧急更新,以便在研究人员发现正在被剥削以将Ransomware提供给Windows PC的安全漏洞之后为Internet浏览器发出了广泛使用的Flash软件。
软件制造商在Windows,Mac,Chrome和Linux计算机上敦促超过10亿用户闪光灯,以便在安全研究人员表示该错误在“驱动器”攻击中被攻击中的攻击中的攻击时,尽快更新产品访问受污染的网站时。
Ransomware加密数据,锁定计算机,然后要求您的支付通常为200至600美元以解锁每个受感染的PC。
日本安全软件制造商趋势科技公司表示,它已经警告了Adobe,它已看到攻击者利用缺陷,以截至3月31日早31岁,持续被称为“Cerber”的RansomWare的计算机。
Cerber“有一个”声音“策略,大声朗读赎金说明,以创造一种紧迫感和搅拌用户付费,”趋势科技对其博客表示。
Adobe的新修补程序修复了先前未知的安全漏洞。这种错误,被称为“零天”,是高度珍贵的,因为他们更难防御,因为软件制造商和安全公司没有时间来阻止这些方法来阻止它们。它们通常被国家各州用于间谍和破坏,而不是由网络犯罪分子,他们倾向于为他们的攻击使用广为知名的错误。
使用“零日”以分配赎金软件突出了越来越多的赎金软件流行的严重性,这些持续帆船陷入困境的严重程度,这些持续勒索省份流行病在美国和欧洲的各种组织中扰乱了业务,包括医院,警察局和学区。
最近几个月的Ransomware方案已经蓬勃发展,具有在此类操作中使用的越来越复杂的技术和工具。
“零日的部署突出了网络罪犯的潜在进步,”Fireeye Inc.的发言人Kyrk Storer说:“我们之前观察了通过”零天“之前部署的赎金软件和克里姆斯;但是,很少见。“
Fireeye表示,该错误正在利用,以便在所谓的幅度利用套件中提供赎金软件。这是一个在地下论坛上销售的自动化工具,即黑客通过污染网站用病毒感染PC。
利用套件用于“驱动器”攻击,自动寻求攻击查看受感染网站的人的计算机。
(Jim Finkle报道;由Bernadette Baum和Kenneth Maxwell编辑)