Video: Week 6 (Oktober 2024)
Če ste v zadnjih dneh obiskali priljubljeno spletno mesto za humor Cracked.com, je verjetno, da vas je prizadel napad zaradi prenosa, trdijo raziskovalci v Barracuda Labs. Takoj skenirajte računalnik!
Raziskovalca Barracuda Networks Daniel Peck in Paul Royal sta na blogu Barracuda Labs zapisala 10. novembra odkrila, da Cracked.com gostuje s prenosom datotek, ki je obiskovalcem spletnega mesta dostavljal zlonamerno programsko opremo. Zdi se, da so napadalci morda imeli dostop do mesta že 4. novembra.
Do prenosa pogona se zgodi, ko zlonamerna koda na spletni strani cilja na ranljivosti programske opreme, ki se izvaja v računalniku uporabnika. Za razliko od drugih spletnih napadov, ki zahtevajo, da uporabnik klikne povezavo ali odpre datoteko, lahko voznik naloži zlonamerno programsko opremo ali izvrši ukaze brez kakršnega koli uporabniškega ukrepanja. Uporabnik se okuži samo z obiskom strani.
Skrbnik spletnega mesta na spletnem mestu Cracked.com, objavljen na forumih uporabnikov, ki nakazuje, da je bila težava rešena od torka zvečer. "Ja, nehali smo prejemati pritožbe zaradi tega. Google nas je umaknil s seznama opozoril zlonamerne programske opreme ali karkoli že sproža. Ali ga še kdo dobi?"
Barracuda's Peck je za SecurityWatch potrdil, da spletno mesto trenutno ni ogroženo, vendar je dejal, da se po pregledu preteklih težav s Cracked.com tovrstni napadi "zdijo, da se zanje ponavljajoča težava."
Podrobnosti o napadu
V tem primeru bi zlonamerna koda JavaScript na spletnem mestu Cracked.com zahtevala zlonamerno stran z drugega spletnega mesta v lasti napadalcev z imenom crackedcdm.com. Na tej strani napadana stran uporablja "mešanico zlonamernih datotek PDF, Java in HTML / JavaScript", da poskuša ogrožati brskalnik. Ko je brskalnik ogrožen, se zlonamerna programska oprema naloži in namesti. V času objave 24 od 47 glavnih prodajalcev protivirusnih programov odkrije zlonamerno programsko opremo, poroča VirusTotal.
Edini znak, ki ga ima uporabnik, da je nekaj narobe, je, če opazi, da se je vtičnik Java sprožil in se prikaže sporočilo, da ima sistem malo pomnilnika.
Barracuda Labs opozarja, da je bilo napadu morda izpostavljenih "tisoč obiskovalcev". Statistični podatki, ki jih je zbrala Alexa, Cracked.com uvrščajo med 289. najbolj priljubljeno spletno mesto v Združenih državah Amerike in 654. na svetu.
Peck je dejal, da prvotne ugotovitve kažejo, da so napadalci uporabljali tehnike in podvige, podobne tistim, ki so jih našli v paketu za jedrsko izkoriščanje. Številni prodajalci protivirusnih virusov tudi zaznavajo zlonamerno programsko opremo kot del Andromovega botneta, je opozoril.
Zaupno spletno mesto
Če ste obiskali Cracked.com v zadnjih 10 dneh, posodobite svoje protivirusne podpise in takoj preglejte svoje naprave. Zdi se, da je več glavnih antivirusnih paketov, vključno z Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee in BitDefender, danes posodobilo svoje podpise, da bi odkrili to zlonamerno programsko opremo, poroča VirusTotal.
Prepričajte se tudi, da ste na tekočem s posodobitvami priljubljene programske opreme, kot so Adobe Reader, Java in vaš spletni brskalnik, saj so ti prenašanja pogona odvisni od vaše programske opreme, ki ni na voljo. Številni spletni brskalniki, kot je Google Chrome, prikazujejo tudi velike rdeče zaslone z opozorilom o odkrivanju zlonamerne programske opreme na spletnem mestu. Če od varnostne programske opreme ali brskalnika prejemate opozorilo o zlonamerni programski opremi, jemljite resno in ne dostopajte do spletnega mesta. Ta zabaven članek se bo obdržal.
Če pogledamo objave na forumu Cracked.com, so mnogi videli opozorilo in tako ali tako kliknili gumb »Nadaljuj«, da bi prišli na spletno mesto. Ne delaj tega!
Dejstvo, da Cracked.com obiskovalcev spletnega mesta ne proaktivno opozarja na te incidente ali ne zagotavlja korakov za sanacijo za čiščenje sistemov, "ponavadi nakazuje, da se je treba Cracked.com izogibati, če se ukvarjate z zlonamerno programsko opremo, " je Barracuda Labs zaključil njeno delovno mesto.
