Lesley Fowler
95 
5304
366
Počátkem roku 2015 zaznamenali návštěvníci webové stránky pro dospělé xHamster podle zprávy na blogu Malwarebytes obrovský nárůst malwaru. Ve dnech 25. a 26. ledna 2015 došlo k nárůstu infekce malwarem z xHamster o 1500%.
A co je horší, stále je tam venku.
Co se stalo? Co můžete dělat, pokud jste nakaženi? A jak se můžete chránit?
The Infection: Angler Exploit Kit
Podle MalwareBytes, domovská stránka xHamster odkazovala na traffichaus.com, kde hostoval iframe, sloužil jako brána do škodlivé reklamy. Tato reklama použila zranitelnost v aplikaci Adobe Flash Player ke stažení části malwaru zvaného Bedep. Praxe vkládání škodlivých reklam na takovéto stránky je známa jako malvertising. Co je malvertising a jak tomu můžete zabránit? Co je to Malvertising a jak tomu můžete zabránit? Malvertising je na vzestupu! Zjistěte více o tom, co to je, proč je to nebezpečné a jak se můžete vyhnout této online hrozbě. a často může zůstat nezjištěno. V důsledku toho mnoho antivirových aplikací původně zmeškalo infekci v prvku iframe. Podle IBTimes 57 aplikací minul iframe, pouze dva detekovaly stahování malwaru.
Tato infekce je příkladem útoku, který využívá exploit kit (EK) - v tomto případě známý jako Angler. EK hledá bezpečnostní chyby ve vašem počítači, které lze použít k infikování na pozadí bez vašeho vědomí. Angler je jedním z úspěšnějších EK pomocí kombinace komplexních technik, aby se zabránilo detekci. Kybernetičtí zločinci pro něj také široce přijali “pay-per-install” malware služby, protože podceňuje ceny konkurence.
Proč se obtěžovat s EK, když máte CVE-2015-0311? Být používán v samostatném režimu k šíření Revetonu na provoz pro dospělé pic.twitter.com/0a8JLzhOD7
- Kafeine (@ kafeine) 24. ledna 2015
Malware: Bedep
Jakmile Angler EK stáhne Bedep do vašeho počítače, malware se připojí k serveru Command & Control (C&C), který vydá pokyny. Mohlo by to znamenat stažení dalšího malwaru do počítače nebo zobrazování podvodných reklam.
Společnost Bedep původně dokázala zabránit detekci pomocí načtení Angleru přímo do paměti a otevření nové instance aplikace Internet Explorer na virtuální ploše. To znamenalo, že se mohla skrýt pomocí legitimních vlastností souborů společnosti Microsoft. Naštěstí většina hlavních poskytovatelů antivirových programů nyní aktualizovala své definice tak, aby zahrnovaly obtížně vyhlížející spánek.
Díky možnosti stáhnout další malware do počítače by to mohlo vést k odcizení vašich soukromých informací. Horší je, že malware může zakázat antivirový program nebo dokonce změnit nastavení systému. Šetření společnosti TrustWave zjistilo, že Bedep mohl být dokonce použit jako prostředek politické propagandy tím, že vás nasměruje na některá videa a politické webové stránky, aby se zvýšil počet zhlédnutí..
Odstranění: Bedep Be-Gone
Pokud jste byli natolik nešťastní, že jste mohli být infikováni Bedepem, pravděpodobně se ho chcete zbavit co nejdříve. I když to může zpočátku jen zobrazovat spamové reklamy, lze jej také použít k distribuci dalšího škodlivého softwaru na pozadí. Byli byste rádi, kdyby váš počítač shromažďoval vaše soukromé informace nebo byl podvržen tak, aby fungoval jako robot zombie Je váš počítač Zombie? A co je vlastně počítač Zombie? [MakeUseOf vysvětluje] Je váš počítač zombie? A co je vlastně počítač Zombie? [MakeUseOf vysvětluje] Přemýšleli jste někdy, odkud pochází veškerý internetový spam? Pravděpodobně každý den obdržíte stovky nevyžádaných e-mailů filtrovaných spamem. Znamená to, že tam jsou stovky a tisíce lidí, kteří sedí ... ?
Ačkoli je známo, že antivirový program Windows Defender společnosti Microsoft (Microsoft Security Essentials pro Windows 7 a starší) detekuje a odstraňuje Bedep, nepovažuje se za nejrobustnější antivirový program. Jak spolehlivé jsou výchozí aplikace zabezpečení systému Windows? Jak spolehlivé jsou výchozí aplikace zabezpečení systému Windows? První počítač, který moje rodina vlastnila, provozoval systém Windows 95. Právě dorazil a my jsme si s ním zakoupili počítač, abychom mohli mít snadný přístup k této nové věci, která se jmenuje „internet“. V…. Naštěstí existuje spousta dalších možností. 8 Nejlepší bezpečnostní software pro Windows 10 Malware Protection 8 Nejlepší bezpečnostní software pro Windows 10 Malware Protection Chcete zpřísnit zabezpečení počítače? Je to dobrý nápad, proto se podívejte na tyto fantastické antivirové možnosti pro Windows 10. tam - placené i bezplatné 10 nejlepších antivirových programů zdarma 10 nejlepších antivirových programů zdarma Bez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu . Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. - to by ti mohlo vyhovovat lépe.
Pokud nehledáte úplný antivirový software, pak skvělou alternativou je MalwareBytes anti-malware software. Pokud procházíte bezpečnostní fóra Poslouchejte odborníky: 7 nejlepších bezpečnostních fór online Poslouchejte odborníky: 7 nejlepších bezpečnostních fór online Pokud potřebujete bezpečnostní radu a nemůžete najít odpovědi, které potřebujete, zde na MakeUseOf, doporučujeme zkontrolovat tato přední online fóra. a diskuse o odstranění malwaru jsou MalwareBytes často prvním doporučením. Může vyhledávat všechny typy malwaru a automaticky je odstraňovat. Může vás také ochránit před infikováním především sledováním aktuálních zneužití a blokováním kompromitovaných připojení.
Obrana: Chraňte se před spaním
Abychom se chránili, je nejlepší vyhnout se xHamster. Spánek není poprvé, kdy byl web kompromitován, a pravděpodobně nebude poslední. Je známo, že další oblíbené weby pro dospělé, jako jsou PornHub a RedTube, distribuují malware.
Adobe Flash Player má jednu z nejhorších bezpečnostních reputací jakéhokoli softwaru v historii. To je důvod, proč to mnoho společností postupně vyřazuje, a proč Steve Jobs skvěle nepovolil Flash na zařízeních iOS. Pokud absolutně potřebujete používat Flash, ochraňte se tím, že máte nejnovější verzi. Zatímco mnoho online reklam vám dává pokyn ke stažení “nejnovější aktualizace pro Flash” měli byste si je stáhnout pouze z webu společnosti Adobe.
Image Credit: Trend Micro
Sada Angler Exploit Kit vyhledává chyby nebo neopravené bezpečnostní chyby, aby našla nejlepší způsob, jak distribuovat své užitečné zatížení. Rybář je také známý tím, že je jedním z prvních, který včleňuje záblesky nulového dne Flash Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje]. Zajištění toho, že váš software je vždy aktuální, je jedním z nejúčinnějších způsobů, jak se chránit.
Vzhledem k tomu, že Angler často cílí na weby ohrožením reklamních sítí, některé rady navrhují použití blokátorů reklamy jako vrstvy zabezpečení. Toto však funguje, pouze pokud útok pochází z kompromitované reklamy. Pokud útok používá jiné metody, jako je JavaScript, pak jsou blokátory reklam neúčinné. Dalo by se to přirovnat k zavření okna, ale nechat dveře otevřené.
Nenechte se nakazit!
xHamster je jedním z nejoblíbenějších webových stránek na světě. Aktuální žebříček Alexa je 79. nejnavštěvovanějším místem na světě. Dospělé stránky jsou často považovány za snadno cílené šíření malwaru. 5 způsobů, jak navštěvovat webové stránky pro dospělé, je špatné pro vaši bezpečnost a soukromí. 5 způsobů, jak navštěvovat webové stránky pro dospělé, je špatné pro vaši bezpečnost a soukromí. úhel zabezpečení a soukromí, který je často přehlížen. Pokud víte, na co si dát pozor, tím bezpečnější budete. protože často nepodléhají stejným standardům nebo opatřením jako ostatní oblasti webu.
Přestože byl xHamster nejčastějším místem infekce spánku, nebyl jediný. Každý web může být zranitelný, zejména pokud jde o Flash. Doufejme, že takové hrozby budou v budoucnu méně pravděpodobné, protože více webů přitáhne podporu Flash ve prospěch bezpečnějších metod.
Prozatím je nejlepším způsobem, jak zůstat chráněni, držet se dál od podezřelých webů, udržovat upozornění na nežádoucí stahování. Vyzkoušejte to ve virtuálním stroji! Našli jste podezřelý soubor? Vyzkoušejte to ve virtuálním stroji! Nespouštějte tento podezřelý soubor ve vašem počítači, abyste zkontrolovali, zda upozorní váš antivirový software - místo toho zjistěte, co je schopno spuštěním souboru ve virtuálním počítači. , použijte antivirový nebo jiný bezpečnostní software a ujistěte se, že je vše aktuální Jak a proč je třeba tuto bezpečnostní opravu nainstalovat Jak a proč je třeba tuto bezpečnostní opravu nainstalovat .
Zabývali jste se Bedepem? Jak jste se toho zbavili? Znáte nějaké další aplikace, které se snaží zabránit nebo jej odstranit? Podělte se o své myšlenky níže!