Video: Обычное кв / ev0lve.xyz + cfg (Listopad 2024)
Pokud jste v posledních dnech navštívili populární humorovou webovou stránku Cracked.com, je možné, že jste byli zasaženi útokem typu drive-by-download, tvrdí vědci v laboratoři Barracuda. Okamžitě prohledejte svůj počítač!
Výzkumník objevil 10. listopadu, že Cracked.com byl hostitelem drive-by download, který vydal malware návštěvníkům webu s zranitelnými systémy, vědci Barracuda Networks Daniel Peck a Paul Royal psali na blogu Barracuda Labs. Zdá se, že útočníci mohli mít přístup na web již od 4. listopadu.
Ke stažení jednotky dojde, když škodlivý kód na webové stránce zacílí na zranitelnosti v softwaru spuštěném v počítači uživatele. Na rozdíl od jiných webových útoků, které vyžadují, aby uživatel klikl na odkaz nebo otevřel soubor, může jednotka řídit malware nebo provádět příkazy bez zásahu uživatele. Uživatel je infikován pouhým navštěvováním stránky.
Správce webu na webu Cracked.com, který byl zveřejněn na uživatelských fórech a který naznačoval, že problém byl vyřešen v úterý večer. „Jo, přestali jsme na to dostávat stížnosti a Google nás odstranil ze seznamu upozornění na malware nebo cokoli, co ho spustilo. Dostává to někdo jiný?“
Barracuda's Peck potvrdil SecurityWatch, že web nebyl momentálně kompromitován, ale řekl, že po prozkoumání minulých problémů s Cracked.com se tyto druhy útoků „jeví jako opakující se problém“.
Podrobnosti o útoku
V tomto případě by škodlivý kód JavaScript na webu Cracked.com vyžadoval škodlivou stránku z jiného webu, který útočníci nazývají crackedcdm.com. V tomto okamžiku útočná stránka používá „směs škodlivých souborů PDF, Java a HTML / JavaScript“, aby se pokusila ohrozit prohlížeč. Jakmile je prohlížeč napaden, malware se stáhne a nainstaluje sám. V době publikace detekoval malware podle VirusTotal 24 ze 47 hlavních antivirových výrobců.
Jediným náznakem, že uživatel může něco pokazit, je upozornění, že se spustil plugin Java a objeví se zpráva, že v systému není dostatek paměti.
Barracuda Labs varuje, že "tisíce návštěvníků" mohou být vystaveni útoku. Statistiky shromážděné Alexou řadí Cracked.com jako 289. nejoblíbenější místo ve Spojených státech a 654. místo na světě.
Peck uvedl, že počáteční nálezy naznačují, že útočníci používali techniky a vykořisťování podobné tomu, co se nachází v balíčku jaderných exploitů. Zdá se, že mnoho antivirových dodavatelů také detekuje malware jako součást botnetu Androm.
Důvěryhodný web
Pokud jste v posledních 10 dnech navštívili web Cracked.com, aktualizujte antivirové podpisy a okamžitě prohledejte své počítače. Zdá se, že několik hlavních antivirových sad, včetně Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee a BitDefender, dnes aktualizovalo své podpisy, aby detekovalo tento malware, podle VirusTotal.
Také se ujistěte, že jste stále na vrcholu aktualizací pro populárně cílený software, jako je Adobe Reader, Java a webový prohlížeč, protože tyto stahování z disku závisí na tom, že máte nepatřící software. Mnoho webových prohlížečů, jako je Google Chrome, také zobrazuje velké červené varovné obrazovky o malwaru detekovaném na webu. Pokud dostáváte upozornění na malware ze svého bezpečnostního softwaru nebo prohlížeče, berte to vážně a nevstupujte na web. Ten vtipný článek zůstane.
Z pohledu na příspěvky na fóru Cracked.com se zdá, že mnoho lidí viděli varování a klikli na tlačítko „Pokračovat“, aby se dostali na web. Nedělej to!
Skutečnost, že server Cracked.com na tyto incidenty aktivně neupozorňuje, ani neposkytuje nápravné kroky k vyčištění systémů, „naznačuje, že serveru Cracked.com by se mělo zabránit, pokud se zajímáte o malware“, uzavřel Barracuda Labs v jeho příspěvek.
