Video: Загрузка самого опасного вируса на моем ПК (Oktober 2024)
Hvis du har besøgt det populære humorwebsted Cracked.com i de sidste par dage, er det muligt, at du måske er blevet ramt af et drev-ved-download-angreb, ifølge forskere ved Barracuda Labs. Scan din computer med det samme!
En forsker opdagede den 10. november, at Cracked.com var vært for en download-by-download, der leverede malware til besøgende med sårbare systemer, skrev Barracuda Networks-forskere Daniel Peck og Paul Royal på Barracuda Labs-bloggen. Det ser ud til, at angriberen måske har haft adgang til webstedet allerede 4. november.
Et drev-for-download opstår, når ondsindet kode på websiden er rettet mod sårbarheder i softwaren, der kører på en brugers computer. I modsætning til andre webbaserede angreb, der kræver, at en bruger skal klikke på et link eller åbne en fil, kan et drive-by downloade malware eller udføre kommandoer uden nogen brugerhandling. Brugeren er inficeret bare ved at besøge siden.
En webstedsadministrator på Cracked.com sendt til brugerforaene, der angiver problemet, er blevet løst fra tirsdag aften. "Ja, vi stoppede med at få klager over det, og Google fjernede os fra advarselslisten om malware eller hvad som helst, der udløste det. Er det nogen, der får den igen?"
Barracudas Peck bekræftede overfor SecurityWatch, at webstedet ikke i øjeblikket var kompromitteret, men sagde, at efter at have undersøgt tidligere problemer med Cracked.com, synes disse slags angreb "at være et tilbagevendende problem for dem."
Detaljer om angrebet
I dette tilfælde ville ondsindet JavaScript-kode på Cracked.com anmode om en ondsindet side fra et andet sted, der ejes af angriberen, kaldet crackedcdm.com. På dette tidspunkt bruger angrebssiden "en blanding af ondsindede PDF-, Java- og HTML / JavaScript-filer" til at prøve at kompromittere browseren. Når browseren er kompromitteret, downloader og installerer malware malware i sig selv. På tidspunktet for offentliggørelsen opdager 24 ud af 47 større antivirusleverandører malware, ifølge VirusTotal.
Den eneste indikation, som brugeren har om, at noget kan være galt, er ved at lægge mærke til, at Java-pluginet er lanceret, og der vises en meddelelse om, at systemet har lav hukommelse.
Barracuda Labs advarer om, at de "tusinder af besøgende" muligvis er blevet udsat for angrebet. Statistik indsamlet af Alexa rangerer Cracked.com som det 289. mest populære sted i USA og 654 i verden.
Peck sagde, at de oprindelige fund tyder på, at angriberen brugte teknikker og udnyttelser, der ligner det, der findes i Nuclear Exploit Pack. Mange af antivirus-leverandørerne ser også ud til at registrere malware som en del af Androm-botnet, bemærkede han.
Trusted Site
Hvis du har besøgt Cracked.com i de sidste 10 dage, skal du opdatere dine antivirussignaturer og scanne dine maskiner med det samme. Det ser ud til, at flere af de største antivirus-suiter, herunder Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee og BitDefender, opdaterede deres underskrifter i dag for at opdage denne malware ifølge VirusTotal.
Sørg også for, at du holder dig opdateret til populært målrettet software, f.eks. Adobe Reader, Java og din webbrowser, da disse download-enheder afhænger af, at du har en ikke-sendt software. Mange webbrowsere, såsom Google Chrome, viser også store røde advarselsskærme om malware, der bliver fundet på webstedet. Hvis du modtager en malware-advarsel fra din sikkerhedssoftware eller browser, skal du tage den alvorligt og ikke få adgang til webstedet. Den sjove artikel vil beholde.
Det ser ud til at se på Cracked.com forumindlæg, at mange mennesker så advarslen og klikede på knappen "Fortsæt" alligevel for at komme til webstedet. Gør det ikke!
Det faktum, at Cracked.com ikke proaktivt advarer besøgende om disse hændelser eller tilvejebringer afhjælpningstrin for at rydde op i systemerne "har en tendens til at indikere, at Cracked.com bør undgås, hvis du er bekymret for malware, " konkluderede Barracuda Labs i dets post.
