Video: Whitney Houston - I Will Always Love You (Official 4K Video) (Oktober 2024)
Hvis du har besøkt det populære humornettstedet Cracked.com i løpet av de siste dagene, er det mulig du kan ha blitt rammet av et drive-by-download-angrep, ifølge forskere ved Barracuda Labs. Skann datamaskinen din med en gang!
En forsker oppdaget 10. november at Cracked.com var vertskap for en nedlastning som leverte skadelig programvare til besøkende med sårbare systemer, skrev Barracuda Networks-forskere Daniel Peck og Paul Royal på Barracuda Labs-bloggen. Det ser ut til at angriperne kan ha hatt tilgang til nettstedet så tidlig som 4. november.
En stasjon for nedlasting oppstår når ondsinnet kode på websiden er rettet mot sårbarheter i programvaren som kjører på en brukers datamaskin. I motsetning til andre nettbaserte angrep som krever at en bruker klikker på en lenke eller åpner en fil, kan en drive-by laste ned skadelig programvare eller utføre kommandoer uten noen brukerhandling. Brukeren blir smittet bare ved å besøke siden.
En nettstedsadministrator på Cracked.com postet til brukerforumene som indikerer at problemet er løst fra og med tirsdag kveld. "Ja, vi sluttet å få klager på det, og Google tok oss av advarsellisten for skadelig programvare eller hva som utløste den. Er det noen andre som får det igjen?"
Barracudas Peck bekreftet overfor SecurityWatch at nettstedet foreløpig ikke ble kompromittert, men sa at etter å ha undersøkt tidligere problemer med Cracked.com, ser disse typer angrep "ut til å være et tilbakevendende problem for dem."
Detaljer om angrepet
I dette tilfellet vil ondsinnet JavaScript-kode på Cracked.com be om en ondsinnet side fra et annet nettsted eid av angriperne kalt crackedcdm.com. På dette tidspunktet bruker angrepssiden "en blanding av ondsinnede PDF-, Java- og HTML / JavaScript-filer" for å prøve å kompromittere nettleseren. Når nettleseren er kompromittert, laster ned og installerer skadelig programvare seg selv. På publikasjonstidspunktet oppdager 24 av 47 store antivirusleverandører skadelig programvare, ifølge VirusTotal.
Den eneste indikasjonen på at brukeren har at noe kan være galt, er ved å legge merke til at Java-pluginen har lansert og det vises en melding om at systemet har lite minne.
Barracuda Labs advarer om at de "tusenvis av besøkende" kan ha blitt utsatt for angrepet. Statistikk samlet av Alexa rangerer Cracked.com som det 289. mest populære nettstedet i USA, og 654. i verden.
Peck sa at de første funnene indikerer at angriperne brukte teknikker og utnyttelser som ligner det som finnes i Nuclear Exploit Pack. Mange av antivirus-leverandørene ser også ut til å oppdage skadelig programvare som en del av Androm botnet, bemerket han.
Pålitelig nettsted
Hvis du besøkte Cracked.com de siste 10 dagene, må du oppdatere antivirussignaturene dine og skanne maskinene dine med en gang. Det ser ut til at flere av de viktigste antivirus-suitene, inkludert Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee og BitDefender, oppdaterte signaturene sine i dag for å oppdage denne skadelig programvaren, ifølge VirusTotal.
Forsikre deg også om at du holder deg oppdatert på populær målrettet programvare, for eksempel Adobe Reader, Java og nettleseren din, siden disse nedlastingsprogrammene avhenger av at du har usendt programvare. Mange nettlesere, for eksempel Google Chrome, viser også store røde advarselskjermer om malware som blir oppdaget på nettstedet. Hvis du mottar en advarsel om skadelig programvare fra sikkerhetsprogramvaren eller nettleseren din, må du ta det på alvor og ikke få tilgang til nettstedet. Den morsomme artikkelen vil beholde.
Det ser ut til å se på foruminnleggene til Cracked.com at mange mennesker så advarselen og klikket på "Fortsett" -knappen uansett for å komme til nettstedet. Ikke gjør det!
Det faktum at Cracked.com ikke proaktivt varsler besøkende om disse hendelsene, eller gir saneringstrinn for å rydde opp i systemene "har en tendens til å indikere at Cracked.com bør unngås hvis du er opptatt av skadelig programvare, " konkluderte Barracuda Labs i sin post.
