Fallout Exploit Kit

O Fallout Exploit Kit é um software usado para se aproveitar das vulnerabilidades dos computadores das vítimas. O Fallout Exploit Kit pode ser usado para explorar falhas no software, servidores, redes e outros sistemas para instalar malware nos dispositivos das vítimas. O Fallout Exploit Kit foi observado pela primeira vez em setembro de 2018, em associação com vários Trojans ransomware. O GandCrab Ransomware, em particular, foi associado ao Fallout Exploit Kit. O Fallout Exploit Kit está sendo usado para fornecer uma ampla variedade de malwares além de ransomware, que podem incluir vários adwares e Trojans downloaders.

Por que o Fallout Exploit Kit pode ser Tão Ameaçador

O Fallout Exploit Kit aproveita as vulnerabilidades do Windows que permitem que os criminosos executem um código incorreto. O Fallout Exploit Kit também aproveita as vulnerabilidades do Adobe Flash e de outros softwares e plataformas nos computadores da vítima. Quando o Fallout Exploit Kit está sendo instalado, esse Trojan Downloader procura por vários programas anti-vírus no computador visado. O Fallout Exploit Kit também verificará se está sendo executado em um ambiente virtual ou sandbox e interromperá e encerrará o seu ataque se esse for o caso. Isso permite que os criadores do Fallout Exploit Kit impeçam os pesquisadores de segurança do PC de estudar o Fallout Exploit Kit e criar proteções contra ele. Assim que o Fallout Exploit Kit realizar o seu ataque explorando as vulnerabilidades da vítima, o Fallout Exploit Kit entregará uma carga útil, que pode incluir um Trojan ransomware, um carregador que permite que criminosos carreguem outro software no computador da vítima e um software projetado para coletar dados do PC que ele tem como alvo.

Como Funciona o Ataque do Fallout Exploit Kit

O Fallout Exploit Kit usa os endereços de IP 78.46.142.44 e 185.243.112.198 no seu ataque e oculta os seus dados em uma rede usando criptografia, como XOR, o que dificulta a interceptação do ataque pelos pesquisadores de segurança e pelo software anti-vírus. Como ameaças como o Fallout Exploit Kit são projetadas para explorar vulnerabilidades nos computadores das vítimas, a melhor proteção contra ameaças como o Fallout Exploit Kit é ter as atualizações e os patches de segurança mais recentes instalados em um computador ou rede. O Fallout Exploit Kit explora duas vulnerabilidades principais no seu ataque, geralmente entregando-as por meio de uma página da Web corrompida que redireciona para os endereços de IP listados acima. As duas principais vulnerabilidades exploradas pelo Fallout Exploit Kit incluem:

1. CVE-2018-8174. Esta é uma vulnerabilidade de execução remota de código no Windows que foi usada extensivamente pelos malware de mineração de moeda digital. Essa vulnerabilidade específica, usada pelo Fallout Exploit Kit, foi corrigida pela Microsoft em maio de 2018, o que significa que os computadores sem esse patch de segurança ainda estarão vulneráveis ​​a um ataque do Fallout Exploit Kit.
2. CVE-2018-4878. Esta é uma vulnerabilidade no Adobe Flash, usada caso a primeira vulnerabilidade não tenha sido explorada com sucesso. Essa vulnerabilidade foi corrigida em fevereiro de 2018.

Com base no que foi explicado acima, fica claro que a melhor proteção contra ameaças como o Fallout Exploit Kit é garantir que o seu computador, sistema operacional e software estejam sempre atualizados com os patches de segurança mais recentes. Os usuários de computador fora da América do Norte e da Europa Ocidental são particularmente vulneráveis ​​aos ataques do Fallout Exploit Kit. Os ataques do Fallout Exploit Kit foram observados na Coreia do Sul e no Japão em sua maior parte. Outros ataques do Fallout Exploit Kit surgiram em alguns locais no Oriente Médio, Ásia Central e Sul da Europa.