Table of Contents
Approvato
Ecco alcuni semplici metodi che possono aiutarti a risolvere il problema del malware tds sutra. G.SUTRA TDS è stato coinvolto in una truffa che ha portato alla compromissione di quasi molti anni di migliaia di spazi di hosting. Questa pericolosa pagina di destinazione viene aperta principalmente tramite un collegamento a un sito dannoso che fa parte di un attacco di phishing o e-mail.
G.
Di recente, il soggetto ha sempre utilizzato domini come Realstatistics [.] info per sfruttare direttamente gli utenti che aiuteranno effettivamente a utilizzare gli exploit kit. Questi domini vengono recuperati mentre gli script inoltrano siti Web compromessi, seguiti da attacchi del browser Web indesiderati. Questi domini sono chiamati Traffic Direction Systems (TDS), che determinano indipendentemente dal fatto che un target sia potenzialmente non rilevato e/o debba essere reindirizzato a un tipo di sito dannoso o meno.
Che cos’è un ottimo TDS?
Una soluzione per la criminalità informatica scoperta di recente aiuta le bande di malware a diffondere i loro dati dannosi a utenti ignari che utilizzano siti Web dannosi. I piani di servizio Prometheus sono tutto ciò che i ricercatori di sicurezza sono noti molto spesso come “sistema di distribuzione del traffico”, allo stesso tempo noto come TDS.
TDS è il particolare gateway web che può reindirizzare gli utenti a contenuti diversi in base alla sua identità. TDS può decidere dove inviare effettivamente un utente in base principalmente a criteri come geolocalizzazione, browser, sistema basato e se quel particolare contenuto dispettoso è già stato inviato. .) verrebbe scritto per i giocatori di spyware.
TDS dannoso spesso li inserisce in una lista nera che include intervalli ASN non interessanti ma IP e persone appropriate. Queste blacklist tecniche sono inoltre chiamate sistemi di “protezione bot”, tipicamente includono difese, motori di ricerca e soluzioni di web crawling. Ciò impedisce ai crawler di tutto il mondo di vedere articoli dannosi e altri contenuti, lasciando TDS non rilevato e guadagnando più tempo. Se l’uomo o la donna non sono considerati interessanti, potrebbero forse essere indirizzati a pubblicità oa diverse forme di profitto.
Obiettivi “Statistiche reali”
All’inizio di giugno, abbiamo notato che veniva utilizzato un gateway diretto comune per sfruttare la posta. Realstatistics del dominio [.] Le informazioni sono sempre state aggiunte a molti siti Web danneggiati:
Lo script del sito Web dannoso invia quindi l’iFrame in un potente kit di utilizzo (RIG o Neutrino) se qualcuno è interessato all’utente.
Dal 4 giugno 2016, i consumatori di Internet di tutto il mondo hanno visto diverse centinaia di visite uniche al nome di questo sito web:
Abbiamo potenzialmente visto 1 guru di Domain Realstatistics [.] da utilizzare dall’inizio di luglio:
Scopri l’infrastruttura
Abbiamo deciso di scavare più a fondo e ci siamo resi conto di diverse altre aree che sono stato trattenuto da questo attore:
Eravamo molto ansiosi di trovare questo hub tramite le informazioni whois all’indirizzo [email protected]. Siamo stati quindi avvisati che i nomi di siti Web più comunemente utilizzati utilizzano Realdns [.] Xyz per determinati server dei nomi, un altro dominio controllato da un aggressore.
Ecco altri 5 indirizzi email che le famiglie possono utilizzare per iscriversi:
I siti Web registrati sono probabilmente fasulli, quindi ecco un elenco di misure efficaci correlate:
Identificazione TDS
Abbiamo scoperto che i domini probabilmente hanno questo pannello di controllo su / admin , ma molti ricevevano un utile messaggio “Accesso negato” ogni volta che lavoravano per richiedere una pagina:
Ciò è dovuto a restrizioni IP o, in alternativa, semplicemente perché non stiamo utilizzando l’URL completo della pagina in corso.
B sIn collaborazione con Kafeine siamo riusciti a scoprire TDS Blackhat. Kafeine ha scritto una superba descrizione di questo TDS quest’anno.
Dichiarazione di protezione
Gli utenti Forcepoint ™ che vengono affrontati da questa minaccia durante le fasi pratiche di un attacco in genere provano TRITON® ACE :
- Fase due (esca) – Script inserito in pagine web compromesse.
- Livello 3 (furto) – Le porte d’ingresso di Blackhat TDS sono protette e identificate.
- Quarto livello. (Exploit-Kit) I risultati di atterraggio di Exploit-Kit come RIG o Neutrino sono stati rilevati e/o bloccati in modo sicuro.
Le tecnologie Forcepoint sono davvero in grado di rilevare i comuni pacchetti software dannosi, per non parlare degli iFrame su Internet, e non si basano sul rilevamento dei pericoli prima che venga impiegata un’azione difensiva.
Riprendi
Approvato
Lo strumento di riparazione ASR Pro è la soluzione per un PC Windows che funziona lentamente, presenta problemi di registro o è infetto da malware. Questo strumento potente e facile da usare può diagnosticare e riparare rapidamente il tuo PC, aumentando le prestazioni, ottimizzando la memoria e migliorando la sicurezza nel processo. Non soffrire più di un computer lento: prova ASR Pro oggi!
Il sistema di direzione del traffico (TDS) è un altro strumento particolarmente utile per la caccia di un nemico per limitare la trasmissione di contenuti dispettosi. Il soggetto che riceve il TDS può assicurarsi che i principali scanner e fornitori di sicurezza non vedano nulla di dannoso, ma i normali utenti di telefoni cellulari sono abituati e il malware viene reindirizzato. L’attore di Realstatistics Solo poche settimane fa, ho iniziato a creare un’infrastruttura aziendale TDS su tutta la piattaforma Blackhat TDS e ad utilizzare questo metodo come prefiltro per pubblicare gli utenti Web per utilizzare i kit di exploit. La star ha già hackerato centinaia di siti Internet ed è attivamente coinvolta in recenti processi.
Il software per riparare il tuo PC è a portata di clic: scaricalo ora.
TDS potrebbe certamente essere un gateway web, l’idea può reindirizzare in sicurezza gli utenti a una buona gamma di contenuti in base a come sono realmente. TDS può decidere dove inviare un utente principalmente in base a criteri quali posizione, browser del cellulare, politica di utilizzo e se è stato inviato un prodotto dannoso entro tale data.
Sutra TDS rappresenta una minaccia per reindirizzare un particolare browser al miglior sito Web potenzialmente malware in base agli attributi del corpo di quel visitatore.
