Видео: Krack Heel Repair New Ad 2014 Salesmen OFFICAL HD (Октября 2024)
Если вы посещали популярный юмористический веб-сайт Cracked.com в течение последних нескольких дней, возможно, вы пострадали от атаки «Drive-by-Download», считают исследователи из Barracuda Labs. Сканируй свой компьютер прямо сейчас!
Исследователь 10 ноября обнаружил, что Cracked.com размещает скачиваемые файлы, которые доставляют вредоносное ПО посетителям сайта с уязвимыми системами, - пишут исследователи Barracuda Networks Дэниел Пек и Пол Ройал в блоге Barracuda Labs. Похоже, что злоумышленники могли получить доступ к сайту уже 4 ноября.
Поисковая загрузка происходит, когда вредоносный код на веб-странице нацелен на уязвимости в программном обеспечении, запущенном на компьютере пользователя. В отличие от других веб-атак, которые требуют, чтобы пользователь щелкнул ссылку или открыл файл, попутчик может загружать вредоносные программы или выполнять команды без каких-либо действий пользователя. Пользователь заражен только при посещении страницы.
Администратор сайта Cracked.com разместил на форумах пользователей сообщение о том, что проблема была решена по состоянию на вечер вторника. «Да, мы прекратили получать жалобы по этому поводу, и Google убрал нас из списка предупреждений о вредоносном ПО или что-то еще, что его инициировало.
Пек из Barracuda подтвердил SecurityWatch, что сайт в настоящее время не был взломан, но сказал, что после изучения прошлых проблем с Cracked.com подобные атаки «кажутся для них постоянной проблемой».
Подробности атаки
В этом случае вредоносный код JavaScript на Cracked.com запрашивает вредоносную страницу с другого сайта, принадлежащего злоумышленникам, который называется crackedcdm.com. На этом этапе страница атаки использует «смесь вредоносных файлов PDF, Java и HTML / JavaScript», чтобы попытаться скомпрометировать браузер. Как только браузер скомпрометирован, вредоносная программа загружается и устанавливает себя. По данным VirusTotal, на момент публикации 24 из 47 основных поставщиков антивирусных программ обнаруживали вредоносное ПО.
Единственный признак того, что пользователь может сказать, что что-то не так, - это то, что он заметил, что плагин Java запущен и появляется сообщение о том, что в системе недостаточно памяти.
Barracuda Labs предупреждает, что «тысячи посетителей», возможно, подверглись атаке. Статистика, собранная Alexa, оценивает Cracked.com как 289-е место по популярности в США и 654-е место в мире.
Пек сказал, что первоначальные результаты указывают на то, что злоумышленники использовали методы и эксплойты, аналогичные тем, которые можно найти в пакете ядерных эксплойтов. Он также отметил, что многие производители антивирусных программ обнаруживают вредоносное ПО как часть бот-сети Androm.
Доверенный сайт
Если вы посещали Cracked.com за последние 10 дней, обновите антивирусные сигнатуры и сразу же просканируйте свои машины. Похоже, что некоторые из основных антивирусных пакетов, в том числе «Лаборатория Касперского», F-Secure, Trend Micro, Symantec, McAfee и BitDefender, сегодня обновили свои сигнатуры для обнаружения этой вредоносной программы, сообщает VirusTotal.
Также убедитесь, что вы остаетесь в курсе обновлений популярного программного обеспечения, такого как Adobe Reader, Java и ваш веб-браузер, поскольку загрузка с каждого диска зависит от наличия у вас неустановленного программного обеспечения. Многие веб-браузеры, такие как Google Chrome, также отображают большие красные экраны с предупреждениями об обнаружении вредоносных программ на сайте. Если вы получаете предупреждение о вредоносном ПО от своего программного обеспечения или браузера, относитесь к нему серьезно и не заходите на сайт. Эта забавная статья сохранит.
Из сообщений на форуме Cracked.com видно, что многие увидели предупреждение и в любом случае нажали кнопку «Продолжить», чтобы попасть на сайт. Не делай этого!
Тот факт, что Cracked.com не предупреждает посетителей сайта об этих инцидентах заранее и не предлагает меры по исправлению для очистки систем, «указывает на то, что Cracked.com следует избегать, если вы обеспокоены вредоносным ПО», - заключили Barracuda Labs. свой пост.
