Godkänd

Här är några enkla metoder som kan hjälpa människor att fixa tds sutra malware problem. g.SUTRA TDS var inblandad i deras bedrägeri som resulterade i att nästan många år tusen värdplatser äventyrades. Denna farliga målsida är huvudsakligen ansluten via en skadlig webbplatslänk som är en del av ett nätfiskeskämt eller e-postattack.

g.

Nyligen har ämnet regelbundet använt domäner som Realstatistics [.] info för att direkt utnyttja användare som faktiskt kan använda exploateringssatserna. Dessa domäner återställs som skript längs komprometterade webbplatser, följt av oönskade internetattacker. Dessa domäner kallas Traffic Direction Systems (TDS), som avgör oavsett om ett mål potentiellt är oupptäckt och om ett mål ska omdirigeras till en skadlig platstyp eller inte.

Vad är bra TDS?

TDS är vilken webbgateway som helst som kan omdirigera patienter till olika innehåll baserat på deras personliga identitet. TDS kan bestämma vart den ska hjälpa till att skicka en användare baserat främst på kriterier som geolokalisering, webbläsare, prestandasystem och om just det skadliga innehållet redan har skickats. .) är ofta skriven för spionprogramspelare.

Skadlig TDS svartlistar dem ofta i ointressanta ASN-områden men IP och äkta personer. Dessa tekniska svarta listor skickas till som “bot-skydd”-system och inkluderar vanligtvis försvar, sökmotorer, dessutom webbsökningslösningar. Detta förhindrar utländska sökrobotar från att se skadliga artiklar och annat innehåll, vilket lämnar TDS oupptäckt med mer tid. Om spelaren inte anses vara intressant bör de hänvisas till annonser eller flera andra vinstformer.

“Real Statistics” Mål

I början av juni såg vi att en gemensam direkt gateway användes för exploateringsaffärer. Domain Realstatistics [.] Info har nyligen lagts till på många skadade webbplatser:

Det skadliga webbplatsskriptet skickar sedan iFrame till ett kraftfullt citationskit (RIG eller Neutrino) om ditt företag är intresserad av användaren.

Sedan den 4 juni 2016 har internetberoende runt om i världen sett massor av unika besök på denna webbadress:

Vi såg vanligtvis 1 Domain Realstatistics [.] informerad om att användas från början av juli:

Upptäck infrastruktur

Vi bestämde oss för att gräva djupare och grävde fram flera andra områden som jag förskonades av den här skådespelaren:

realanalytics [.] informationReal-analytisk [.] InformationStatistik [.] Informationadsstat [.] infositeanalytics [.] prorealanalytics [.] proWebbstatistik [.] Författarewebstatistikpro [.] netrealtds [.] inforealtds [.] professionell spelare

Vi var ganska angelägna om att hitta denna hub utanför whois-information på [email protected]. Vi diagnostiserade sedan att de vanligaste webbadresserna använder Realdns [.] Xyz för företagens namnservrar, en annan angriparkontrollerad domän.

Här är ytterligare 5 e-postadresser som en person kan använda för att registrera sig:

[email protected]@mail.ru

Registrerade webbplatser är sannolikt konstgjorda, så här är en lista länkad till effektiva åtgärder:

Oskar ElbrechtAlexey RybakovDmitry Kibalchik

TDS-identifikation

Vi fann att domäner förmodligen har rätt kontrollpanel på / admin för var och en, men många fick det bästa meddelandet “Access Denied” varje gång de experimenterade med att begära en sida:

Detta beror på IP-begränsningar eller så kan det helt enkelt bero på att vi inte använder hela webbadressen till gymsidan.

B s I samarbete med Kafeine kunde vi leta efter TDS Blackhat. Kafeine skrev en fin beskrivning av denna TDS i år.

Skyddsförklaring

Forcepoint™-användare som hanteras från detta hot under de effektiva stadierna av en attack använder vanligtvis TRITON® ACE :

• Fasas in (decoy) – Skriptet injiceras på utsatta e-handelswebbplatser.
• Nivå 3 (stöld) – Blackhat TDS entrédörrar är knäppta och identifierade.
• Fjärde nivån. (Exploit-Kit) är Exploit-Kit-landningsresultat som RIG eller Neutrino har upptäckts och till och med blockerats säkert.

Forcepoint-tekniker är vanligtvis kapabla att upptäcka vanliga skadliga webbplatsprogram, än mindre iFrames på Internet, och förlitar sig inte på skadedetektering innan defensiva åtgärder vidtas.

Återuppta

Godkänd

ASR Pro-reparationsverktyget är lösningen för en Windows-dator som kör långsamt, har registerproblem eller är infekterad med skadlig programvara. Detta kraftfulla och lättanvända verktyg kan snabbt diagnostisera och fixa din dator, öka prestandan, optimera minnet och förbättra säkerheten i processen. Lider inte av en trög dator längre - prova ASR Pro idag!

Traffic Direction System (TDS) är ett annat otroligt användbart verktyg för en fiende som letar efter att begränsa överföringen av skadligt innehåll. Försökspersonen som tar emot TDS kan se till att de typiska skannrarna och säkerhetsleverantörerna aldrig ser något skadligt, men vanliga användare är vana vid det och till och med skadlig programvara omdirigeras. Realstatistics-aktören För bara några veckor sedan började jag skapa en solid grund för en TDS-företagsinfrastruktur på, skulle jag säga, Blackhat TDS-plattformen och använda denna uppgift som ett förfilter för att publicera datoranvändare för att använda exploateringssatser. Experten har redan hackat hundratals e-handelssajter och är aktivt involverad i nya processer.

Archie Henderson