Video: IOBIT MALWARE FIGHTER 7.1 PRO Cracked (Noiembrie 2024)
Dacă ați vizitat site-ul popular de umor, Cracked.com, în ultimele zile, este posibil să fiți lovit de un atac de descărcare, potrivit cercetătorilor de la Barracuda Labs. Scanează-ți computerul imediat!
Un cercetător a descoperit, pe 10 noiembrie, că Cracked.com găzduia un descărcare drive-by, care livra malware vizitatorilor site-urilor cu sisteme vulnerabile, au scris cercetătorii Barracuda Networks Daniel Peck și Paul Royal pe blogul Barracuda Labs. Se pare că atacatorii ar fi putut avea acces pe site încă din 4 noiembrie.
Un drive-by-download se produce atunci când codul rău intenționat de pe pagina Web vizează vulnerabilitățile software-ului care rulează pe computerul unui utilizator. Spre deosebire de alte atacuri bazate pe Web care necesită un utilizator să facă clic pe un link sau să deschidă un fișier, un drive-by poate descărca malware sau executa comenzi fără nicio acțiune a utilizatorului. Utilizatorul este infectat doar accesând pagina.
Un administrator de site de pe Cracked.com a postat pe forumurile utilizatorului indicând că problema a fost rezolvată începând de marți seara. "Da, am încetat să mai primim reclamații în legătură cu aceasta, iar Google ne-a scos de pe lista de avertismente pentru malware sau orice alt lucru îl declanșează. Mai primește cineva din nou?"
Peck al lui Barracuda a confirmat pentru SecurityWatch că site-ul nu este în prezent compromis, dar a spus că, după ce a analizat problemele anterioare cu Cracked.com, aceste tipuri de atacuri „par a fi o problemă recurentă pentru ei”.
Detalii despre atac
În acest caz, codul JavaScript rău intenționat de pe Cracked.com ar solicita o pagină rău intenționată de la un alt site deținut de atacatori numit crackedcdm.com. În acest moment, pagina de atac folosește „un amestec de fișiere PDF, Java și HTML / JavaScript rău intenționate” pentru a încerca să compromită browserul. Odată ce browserul este compromis, programul malware se descarcă și se instalează. În momentul publicării, 24 din 47 de furnizori majori de antivirus detectează programele malware, potrivit VirusTotal.
Singurul indiciu pe care utilizatorul îl are că ceva poate fi greșit este observând faptul că pluginul Java a fost lansat și apare un mesaj că sistemul are o memorie scăzută.
Barracuda Labs avertizează că „mii de vizitatori” ar fi putut fi expuși la atac. Statisticile colectate de Alexa se situează pe Cracked.com drept cel mai popular 289 site din Statele Unite și 654th din lume.
Peck a spus că descoperirile inițiale indică că atacatorii foloseau tehnici și exploatări similare cu ceea ce se găsește în pachetul de exploatări nucleare. El a menționat că mulți dintre furnizorii de antivirus par să detecteze malware-ul ca parte a botnet-ului Androm.
Site de încredere
Dacă ați vizitat Cracked.com în ultimele 10 zile, actualizați-vă semnăturile antivirus și scanați-vă aparatele imediat. Se pare că mai multe dintre principalele apartamente antivirus, inclusiv Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee și BitDefender, și-au actualizat semnăturile astăzi pentru a detecta acest malware, potrivit VirusTotal.
De asemenea, asigurați-vă că rămâneți la curent cu actualizările pentru software-ul vizat în mod popular, cum ar fi Adobe Reader, Java și browserul dvs. Web, deoarece aceste descărcări drive-by depind de software-ul dvs. neatacat. Multe browsere Web, cum ar fi Google Chrome, afișează, de asemenea, ecrane mari de avertizare roșu despre detectarea de malware pe site. Dacă primiți un avertisment malware de la software-ul sau browserul dvs., luați-l în serios și nu accesați site-ul. Acest articol amuzant va păstra.
Din privirile postărilor de pe forum Cracked.com se pare că mulți oameni au văzut avertizarea și au făcut clic pe butonul „Continuă” pentru a ajunge pe site. Nu face asta!
Faptul că Cracked.com nu avertizează proactiv vizitatorii site-ului cu privire la aceste incidente sau nu oferă pași de remediere pentru curățarea sistemelor "tinde să indice că Cracked.com ar trebui evitat dacă te preocupă de malware", a concluzionat Barracuda Labs în postul său.