Cum Pentru a elimina Malware malware de la XHamster
La începutul anului 2015, vizitatorii site-ului adult xHamster au văzut o creștere uriașă a malware-ului, potrivit unui raport pe blogul Malwarebytes. Pe 25 și 26 ianuarie 2015, au observat o creștere de 1500% a infecțiilor malware de la xHamster.
Mai rău, este încă acolo.
Ce s-a întâmplat? Ce puteți face dacă sunteți infectat? Și cum te poți proteja?
Infectarea: Kitul de exploatare a pescarilor
Potrivit MalwareBytes, pagina de pornire a site-ului xHamster a fost legată de traffichaus.com, unde o iframe găzduită acolo a servit ca poartă de acces la un anunț rău intenționat. Anunțul respectiv a folosit o vulnerabilitate în Adobe Flash Player pentru a descărca o malware numită Bedep. Practica de a injecta reclame malitioase într-un astfel de site este cunoscut sub numele de Malvertising Nu fiți o victimă a Malvertising: Stați în siguranță cu aceste sfaturi Nu fiți o victimă a Malvertising: Stați în siguranță cu aceste sfaturi Un motiv pentru care vedem un creșterea malware-ului avansat care ajunge la computerele noastre este îmbunătățirea furnizării de programe malware. În afară de creșterea numărului de phishing-uri, campaniile, cercetătorii în domeniul securității au observat o creștere semnificativă a malware-ului. Citește mai mult și poate merge adesea nedetectat. Ca rezultat, o mulțime de aplicații antivirus au pierdut inițial infecția în iframe. Potrivit IBTimes 57 aplicații au ratat iframe-ul, doar două detectând descărcarea malware-ului.
Această infecție este un exemplu de atac care folosește un kit de exploatare (EK) - în acest caz unul cunoscut sub numele de Angler. Un EK caută vulnerabilități de securitate pe computerul dvs. care pot fi utilizate pentru a vă infecta în fundal, fără a ști. Angler este unul dintre cele mai reușite EK, folosind o combinație de tehnici complexe pentru a evita detectarea. De asemenea, a fost adoptat pe scară largă de infractorii cibernetici pentru “pay-per-a instala” serviciile malware, deoarece acestea subminează prețurile concurenței.
De ce te deranjeaza cu un EK atunci cand ai CVE-2015-0311? Folosind modul standalone pentru a raspandi Reveton pe traficul adultilor pic.twitter.com/0a8JLzhOD7
- Cafeină (@kafeină) 24 ianuarie 2015
Malware: Bedep
Odată ce Angler EK a descărcat programul Bedep pe computer, malware-ul se va conecta la un server de comandă și control (C & C) care va emite instrucțiuni. Aceasta ar putea fi descărcarea unui program malware suplimentar pe computer sau pentru a difuza anunțuri frauduloase.
Bedep inițial a reușit să evite detectarea prin utilizarea lui Angler pentru a încărca direct în memorie și pentru a deschide o nouă instanță Internet Explorer pe un desktop virtual. Acest lucru a însemnat că ar putea să se ascundă utilizând proprietățile fișierului legitim Microsoft. Din fericire, majoritatea furnizorilor de antivirus importanți au actualizat definițiile pentru a include postul greu de observat.
Având capacitatea de a descărca programe malware suplimentare pe computer, aceasta ar putea duce la furtul informațiilor dvs. private. Mai rău, malware-ul ar putea dezactiva antivirusul dvs. sau chiar modificarea setărilor sistemului. O investigație efectuată de TrustWave a constatat că Bedep ar fi putut fi folosită chiar și ca mijloc de propagandă politică, direcționându-vă către anumite videoclipuri și site-uri politice pentru a crește numărul de vizionări.
Îndepărtarea: Depășiți-vă
Dacă ați fost destul de nefericit să fiți infectați cu Bedep, atunci probabil că doriți să scăpați de el cât mai curând posibil. Deși inițial ar putea servi doar anunțuri spam, acesta poate fi, de asemenea, utilizat pentru a distribui alte malware în fundal. V-ați fi fericit dacă PC-ul dvs. a fost colectarea de informații dvs. private, sau a fost subminat pentru a rula ca un bot zombie Este PC-ul dvs. un zombie? Și ce este un computer zombie, oricum? [Explică-i pe MakeUseOf] Este PC-ul tău un zombie? Și ce este un computer zombie, oricum? [Explică-i pe MakeUseOf] Te-ai întrebat vreodată de unde provine tot spamul de pe Internet? Probabil că veți primi zilnic sute de e-mail-uri nesolicitate spam. Asta înseamnă că există sute și mii de oameni acolo, așezat ... Citește mai mult ?
În timp ce se știe că antivirusul Microsoft Windows Defender (Microsoft Security Essentials pentru Windows 7 și versiuni mai în vârstă) detectează și elimină aplicația Bedep, nu este considerat cel mai robust antivirus, cât de fiabile sunt aplicațiile de securitate Windows implicite? Cât de fiabile sunt aplicațiile de securitate implicite pentru Windows? Primul computer pe care familia mea deținut a rulat Windows 95. Tocmai ajunsese și am cumpărat un computer cu el, pentru ca noi să putem avea acces ușor la acest lucru nou-numit "Internet". La ... Read More. Din fericire, există o mulțime de alte opțiuni Cel mai bun 8 software de securitate pentru Windows 10 Protecție împotriva programelor malware Cele mai bune 8 software-uri de securitate pentru Windows 10 Protecție împotriva malwarelor Vrei să înăsprească securitatea pe PC-ul tău? Este o idee bună, deci aruncați o privire la aceste opțiuni fantastice de antivirus pentru Windows 10. Citiți mai multe acolo - atât plătite, cât și gratuite Cele mai bune 10 programe gratuite anti-virus Cele mai bune 10 programe gratuite anti-virus Trebuie să știți până acum: nevoie de protecție antivirus. Mac-urile, PC-urile Windows și Linux au nevoie de toate. Chiar nu ai nici o scuză. Atrageți unul dintre aceste zece și începeți să vă protejați computerul! Citiți mai multe - ar putea fi mai potrivit pentru dvs..
Dacă nu sunteți în căutarea unui software antivirus complet, atunci o alternativă excelentă este MalwareBytes software anti-malware. Dacă navigați pe forumuri de securitate Ascultați experții: Cele mai bune 7 forumuri de securitate online Ascultați experții: cele mai bune 7 forumuri de securitate online Dacă aveți nevoie de sfaturi de securitate și nu puteți găsi răspunsurile de care aveți nevoie aici la MakeUseOf, vă recomandăm să verificați aceste forumuri de conducere online. Citește mai mult și discuțiile despre eliminarea malware-ului, apoi MalwareBytes este adesea prima recomandare. Acesta poate scana pentru toate tipurile de malware și le poate elimina automat. De asemenea, vă poate proteja împotriva infectării în primul rând prin monitorizarea exploziilor curente și blocarea conexiunilor compromise.
Apărării: Protejați-vă de pat
Pentru a vă proteja este cel mai bine să evitați xHamster. Bedep nu este prima dată când site-ul a fost compromis și probabil că nu va fi ultima. Alte site-uri populare pentru adulți, precum PornHub și RedTube, au fost de asemenea cunoscute pentru a distribui programe malware.
Adobe Flash Player are una dintre cele mai grave reputații de securitate ale oricărui software din istorie. Acesta este motivul pentru care multe companii sunt eliminate treptat, și de ce Steve Jobs faimos nu a permis Flash pe dispozitive iOS. Dacă aveți absolut nevoie să utilizați Flash, protejați-vă prin a vă asigura că aveți cea mai recentă versiune. În timp ce multe anunțuri online vă instruiesc să descărcați “cea mai recentă actualizare pentru Flash” trebuie să descărcați numai de pe site-ul Adobe.
Angler Exploit Kit scanează pentru bug-uri sau defecte de securitate nedepășite, pentru a găsi cea mai bună modalitate de a distribui încărcătura sa utilă. Angler este, de asemenea, cunoscut pentru a fi unul dintre primii care încorporează Flash zero-day exploatează Ce este o zi Zero Vulnerabilitate? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explică-i pe MakeUseOf] Citește mai mult. Asigurați-vă că software-ul dvs. este întotdeauna actualizat este unul dintre cele mai eficiente mijloace de a vă proteja.
Deoarece Angler deseori vizează site-uri prin compromiterea rețelelor publicitare, unele sugestii sugerează utilizarea unui bloc de anunțuri ca nivel de securitate. Cu toate acestea, aceasta funcționează numai atâta timp cât atacul provine dintr-un anunț compromis. Dacă atacul utilizează alte metode precum JavaScript, atunci blocarea anunțurilor este ineficientă. Ați putea fi asemănătoare cu închiderea ferestrei, dar lăsând ușa deschisă.
Nu te infecta!
xHamster este unul dintre cele mai populare site-uri din lume, cu o clasă actuală Alexa a celui de-al 79-lea cel mai vizitat site din lume. Site-urile adulte sunt deseori văzute ca ținte ușoare pentru răspândirea malware-ului. 5 Moduri de vizitare a site-urilor pentru adulți este incorectă pentru securitatea și confidențialitatea dvs. 5 moduri de vizitare a site-urilor pentru adulți este rău pentru securitatea și confidențialitatea dvs. În timp ce pornografia este adesea discutată în contextul moralității, unghiul de securitate și de confidențialitate care este adesea ignorat. Dacă știți la ce să căutați, cu atât veți fi mai siguri. Citiți mai multe, deoarece acestea nu sunt supuse la aceleași standarde sau măsuri de precauție ca celelalte zone ale webului.
Deși xHamster a fost cel mai comun site pentru infecția cu Bedep, nu a fost singurul. Orice site web poate fi vulnerabil, în special în cazul în care este vorba despre Flash. Sperăm că amenințările de acest gen vor deveni mai puțin probabil în viitor, deoarece mai multe site-uri web își vor susține suportul pentru Flash în favoarea unor metode mai sigure.
Deocamdată, cel mai bun mod de a rămâne protejat este să stați departe de site-urile web suspecte, să fiți atenți la descărcări nedorite Găsiți un fișier suspect? Testați-l într-o mașină virtuală! Ați găsit un fișier suspect? Testați-l într-o mașină virtuală! Nu rulați acel fișier suspect pe PC-ul dvs. pentru a verifica dacă avertizează software-ul dvs. anti-virus - în schimb, aflați ce este capabil de a rula fișierul într-o mașină virtuală. Citiți mai multe, utilizați un software antivirus sau alt software de securitate și asigurați-vă că totul este actualizat Cum și de ce trebuie să instalați acel cod de securitate Cum și de ce trebuie să instalați acel pachet de securitate Citiți mai multe .
Te-ai ocupat de Bedep? Cum ai scăpat de ea? Știți despre alte aplicații care lucrează pentru a le preveni sau a le elimina? Împărtășește-ți gândurile de mai jos!
Explorați mai multe despre: Adobe Flash, Anti-Malware.