Genehmigt

Hier sind einige einfache Methoden, mit denen Sie das Malware-Problem von tds sutra beheben können. g.SUTRA TDS war an einem anderen Betrug beteiligt, der dazu führte, dass fast zwölftausend Hosting-Spaces kompromittiert wurden. Diese gefährliche Zielseite wird hauptsächlich über einen bösartigen Site-Link aufgerufen und ist Teil eines Phishing-Betrugs oder eines E-Mail-Angriffs.

g.

In letzter Zeit hat das Thema in vielen Fällen Domänen wie Realstatistics [.] info verwendet, um Benutzer direkt zu nutzen, um die Exploit-Kits tatsächlich zu verwenden. Diese Domänen werden als Skripte auf einer kompromittierten Website wiederhergestellt, gefolgt von unerwünschten Benutzerangriffen. Diese Domains werden Traffic Direction Systems (TDS) genannt, die manchmal feststellen, dass ein Ziel möglicherweise unentdeckt ist, aber auf einen böswilligen Site-Typ umgeleitet werden sollte oder nicht.

Was ist ein großartiges TDS?

TDS ist ein wichtiges Web-Gateway, das PC-Benutzer basierend auf der individuellen Identität zu unterschiedlichen Inhalten umleiten kann. TDS kann entscheiden, wohin ein Benutzer gesendet werden soll, basierend auf primär verfügbaren Kriterien wie Geolokalisierung, Browser, ausführendes Arbeitssystem und ob dieser bestimmte bösartige Inhalt bereits gesendet wurde. .) wird wahrscheinlich für Spyware-Player geschrieben.

Böswillige TDS setzen sie oft komplett mit uninteressanten ASN-Bereichen, aber IP und präzisen Personen auf die schwarze Liste. Diese technischen Blacklists werden als “Bot-Schutz”-Systeme bezeichnet und beinhalten zusätzlich typischerweise Abwehrmaßnahmen, Suchmaschinen und Web-Crawling-Lösungen. Dadurch wird verhindert, dass Crawler auf der ganzen Welt bösartige Artikel und damit andere Inhalte sehen, sodass TDS unentdeckt bleibt und gleichzeitig mehr Zeit gewinnt. Wenn das Mitglied nicht als interessant angesehen wird, könnte es sehr gut auf Werbung oder mehrere andere Formen des Gewinns verwiesen werden.

“Echte Statistiken”-Ziele

Anfang Juni sahen wir, dass für Exploit-Software ein gemeinsames Umleitungs-Gateway verwendet wurde. Domain Realstatistics [.] Info wurde in letzter Zeit zu vielen beschädigten Websites hinzugefügt:

Das bösartige Website-Skript fügt dann den iFrame in ein leistungsstarkes Kit (RIG oder Neutrino) ein, wenn Sie an dem Benutzer interessiert sind.

Seit dem 4. Juni 2016 haben Internetspieler auf der ganzen Welt Tausende und Abertausende von eindeutigen Besuchen dieses Domainnamens erlebt:

Wir haben oft gesehen, dass 1 Domain Realstatistics [.] seit Anfang Juli geeignet ist, um verwendet zu werden:

Infrastruktur entdecken

Wir beschlossen, tiefer zu graben und entdeckten mehrere andere Bereiche, die mir von diesem Schauspieler platziert wurden:

realanalytics [.] InformationenRealanalytische [.] InformationenStatistik [.] Informationenadsstat [.] infoSiteanalytics [.] prorealanalytics [.] proWebstatistik [.] Autorwebstatistikpro [.] netrealtds [.] inforealtds [.] Prämie

Wir waren ziemlich darauf vorbereitet, diesen Hub mithilfe von Whois-Informationen unter [email protected] zu finden. Wir haben dann herausgefunden, dass die am häufigsten verwendeten Sites Realdns [.] Xyz für verschiedene Nameserver verwenden, eine weitere von Angreifern kontrollierte Domäne.

Hier sind 5 weitere E-Mail-Adressen, mit denen sich Ihre Familie anmelden kann:

[email protected]@mail.ru

Registrierte Websites sind wahrscheinlich erfunden, daher hier eine Liste der wirksamen Maßnahmen:

Oskar ElbrechtAlexey RybakovDmitry Kibalchik

TDS-Identifikation

Wir haben festgestellt, dass Domains ihr Control Panel wahrscheinlich unter / admin versus haben, aber viele erhielten jedes Mal eine “Zugriff verweigert”-Meldung, wenn sie testeten, um eine Seite anzufordern:

Dies liegt an IP-Beschränkungen und sogar einfach daran, dass wir nicht die vollständige URL der Gruppenseite einstellen.

B sIn Zusammenarbeit über Kafeine konnten wir TDS Blackhat herausfinden. Kafeine hat in diesem Jahr eine erstaunliche Beschreibung dieses TDS geschrieben.

Schutzerklärung

Forcepoint ™ -Benutzer, die in den idealsten Phasen eines Angriffs vor dieser Bedrohung sicher sind, unterstützen normalerweise TRITON® ACE:

• Phase die zweite (Köder) – Skript, das in kompromittierte Internet-Sites injiziert wird.
• Level 3 (Diebstahl) – Blackhat TDS-Eingangstüren sind gesichert und identifiziert.
• Vierte Ebene. (Exploit-Kit) 3 . Exploit-Kit-Landeergebnisse wie RIG oder Neutrino wurden zusätzlich zum sicher blockierten erkannt.

Forcepoint-Technologien sind möglicherweise in der Lage, gängige bösartige Softwarepakete zu erkennen, geschweige denn iFrames im Internet, und verlassen sich nicht auf die Erkennung von Bedrohungen, bevor Abwehrmaßnahmen eingeleitet werden.

Lebenslauf

Genehmigt

Das ASR Pro-Reparaturtool ist die Lösung für einen Windows-PC, der langsam läuft, Registrierungsprobleme hat oder mit Malware infiziert ist. Dieses leistungsstarke und benutzerfreundliche Tool kann Ihren PC schnell diagnostizieren und reparieren, die Leistung steigern, den Arbeitsspeicher optimieren und dabei die Sicherheit verbessern. Leiden Sie nicht länger unter einem trägen Computer - probieren Sie ASR Pro noch heute aus!

Das Traffic Direction System (TDS) ist ein weiteres unglaublich nützliches Werkzeug für das Surfen von Feinden, um die Übertragung bösartiger Inhalte einzuschränken. Das Subjekt, das das TDS erhält, kann sicherstellen, dass die Heimscanner und Sicherheitsanbieter weniger als bösartiges sehen, aber normale Technikbenutzer sind daran gewöhnt, zusammen mit der Malware wird umgeleitet. Der Realstatistics-AkteurVor wenigen Wochen habe ich damit begonnen, eine TDS-Business-Infrastruktur auf der wichtigsten Blackhat-TDS-Plattform aufzubauen und die Anwendung als Vorfilter für Publishing-Käufer zu verwenden, um Exploit-Kits zu verwenden. Der Experte hat bereits Hunderte von Webseiten gehackt und ist aktiv in modernste Prozesse eingebunden.

Charles Pye