Videó: Обычное кв / ev0lve.xyz + cfg (November 2024)
A Barracuda Labs kutatói szerint ha az elmúlt napokban ellátogatott a népszerű humoros webhelyre, a Cracked.com-ra, akkor valószínűleg sújt egy meghajtó-letöltés támadás. Vizsgálja meg azonnal a számítógépét!
Egy kutató november 10-én fedezte fel, hogy a Cracked.com olyan meghajtót töltött le, amely rosszindulatú programokat adott kiszolgáltatott rendszerekkel érkező látogatók számára. A Barracuda Networks kutatói, Daniel Peck és Paul Royal írták a Barracuda Labs blogjába. Úgy tűnik, hogy a támadók már november 4-én hozzáférhettek a helyszínhez.
A meghajtó-letöltés akkor fordul elő, amikor a webhelyen található rosszindulatú kód a felhasználó számítógépén futó szoftver sebezhetőségét célozza meg. Más web-alapú támadásokkal ellentétben, amelyek megkövetelik a felhasználónak egy linkre kattintást vagy egy fájl megnyitását, a meghajtó rosszindulatú programokat tölthet le, vagy parancsokat hajthat végre felhasználói művelet nélkül. A felhasználó csak az oldal meglátogatásával fertőzött meg.
A Cracked.com webhely adminisztrátora, amelyet a felhasználói fórumokba küldtek, jelezve a problémát, kedd este kezdődött. "Igen, abbahagytuk a panaszokat, és a Google eltávolította a rosszindulatú programok figyelmeztető listáját, vagy bármi mást, ami ezt kiváltotta. Valaki más megkapja újra?"
Barracuda's Peck megerősítette a SecurityWatch számára, hogy a webhelyet jelenleg nem veszélyezteti, de azt mondta, hogy miután a Cracked.com korábbi kérdéseit megvizsgálták, az ilyen típusú támadások "ismétlődő problémának tűnnek számukra."
A támadás részletei
Ebben az esetben a Cracked.com webhelyen található rosszindulatú JavaScript-kód rosszindulatú oldalt kérne egy másik, a támadók tulajdonában lévő, crackedcdm.com nevű webhelyről. Ezen a ponton a támadó oldal "rosszindulatú PDF, Java és HTML / JavaScript fájlok keverékét" használja a böngésző veszélyeztetésére. Amint a böngésző veszélybe kerül, a rosszindulatú program letölti és telepíti magát. A VirusTotal szerint a közzététel időpontjában a 47 fő víruskereskedő közül 24 észlelte a rosszindulatú programokat.
A felhasználó csak arra utal, hogy valami nem megfelelő, ha észreveszi, hogy a Java plugin elindult, és egy üzenet jelenik meg, hogy a rendszer memóriája kevés.
A Barracuda Labs figyelmezteti, hogy a "látogatók ezrei" ki vannak téve a támadásnak. Az Alexa által összegyűjtött statisztikák szerint a Cracked.com az Egyesült Államok 289. legnépszerűbb és a világ 654. helyezettje.
Peck elmondta, hogy a kezdeti eredmények azt mutatják, hogy a támadók olyan technikákat és kizsákmányolásokat alkalmaztak, mint amilyeneket a Nukleáris Haszoncsomagban találtak. Úgy tűnik, hogy a víruskereskedőktől az Androm botnet részeként a rosszindulatú programokat is felfedezte.
Megbízható webhely
Ha az elmúlt 10 napban felkereste a Cracked.com webhelyet, frissítse víruskereső aláírásait, és azonnal ellenőrizze a gépét. Úgy tűnik, hogy a főbb vírusvédelmi csomagok, köztük a Kaspersky Lab, az F-Secure, a Trend Micro, a Symantec, a McAfee és a BitDefender, ma frissítették aláírásaikat, hogy felfedezzék ezt a rosszindulatú szoftvert, állítja a VirusTotal.
Ügyeljen arra is, hogy a népszerű célzott szoftverek, például az Adobe Reader, a Java és a webböngésző frissítésein tartsa magát, mivel ezek a letöltések a függőleges szoftverektől függnek. Számos webböngésző, például a Google Chrome, szintén nagy piros figyelmeztető képernyőket jelenít meg a webhelyen észlelt rosszindulatú programokról. Ha rosszindulatú programokra vonatkozó figyelmeztetést kap a biztonsági szoftvertől vagy a böngészőtől, vegye komolyan, és ne lépjen be a webhelyre. Ez a vicces cikk megmarad.
A Cracked.com fórumbejegyzések megtekintéséből úgy tűnik, hogy sok ember látta a figyelmeztetést, és a "Folytatás" gombra kattintott, hogy a webhelyre juthasson. Ne csináld!
Az a tény, hogy a Cracked.com nem proaktívan figyelmezteti a webhely látogatóit ezekről az eseményekről, vagy nem végez helyreállítási lépéseket a rendszerek megtisztításához ", azt jelzi, hogy a Cracked.com-ot kerülni kell, ha rosszindulatú programokkal foglalkozik" - zárta a Barracuda Labs posta.
