Видео: Cracked, rough feet? Experience moha: Foot Care Cream (Септември 2024)
Ако сте посетили популярния уебсайт за хумор Cracked.com през последните няколко дни, възможно е да сте били засегнати от атака за изтегляне чрез изтегляне, според изследователи от Barracuda Labs. Сканирайте компютъра си веднага!
Изследовател откри на 10 ноември, че Cracked.com е домакин на изтегляне, което доставя злонамерен софтуер на посетителите на сайта с уязвими системи, изследователите на Barracuda Networks Даниел Пек и Пол Роял написаха в блога Barracuda Labs. Изглежда, че нападателите може да са имали достъп до сайта още на 4 ноември.
Задвижване чрез изтегляне възниква, когато злонамерен код на уеб страницата е насочен към уязвимостите в софтуера, работещ на компютъра на потребителя. За разлика от други уеб-базирани атаки, които изискват от потребителя да щракне върху връзка или да отвори файл, придвижването може да изтегля зловреден софтуер или да изпълнява команди без никакви действия от страна на потребителя. Потребителят се заразява само като посети страницата.
Администратор на сайта на Cracked.com, публикуван във форумите на потребителите, показващ, че проблемът е решен от вторник вечерта. „Да, спряхме да получаваме оплаквания за това и Google ни свали от списъка с предупреждения за злонамерен софтуер или каквото и да е, което го задейства. Някой друг ли го получава отново?“
Peck на Barracuda потвърди пред SecurityWatch, че сайтът понастоящем не е компрометиран, но каза, че след като разгледа минали проблеми с Cracked.com, тези видове атаки "изглежда са повтарящ се проблем за тях".
Подробности за атаката
В този случай злонамереният JavaScript код на Cracked.com ще поиска злонамерена страница от друг сайт, собственост на нападателите, наречен crackedcdm.com. В този момент страницата за атака използва „смес от злонамерени файлове в PDF, Java и HTML / JavaScript“, за да се опита да компрометира браузъра. След като браузърът е компрометиран, зловредният софтуер се изтегля и инсталира сам. Към момента на публикуването 24 от 47 основни антивирусни доставчици откриват злонамерения софтуер, според VirusTotal.
Единствената индикация, която потребителят има, че нещо може да не е наред, е да забележи, че Java плъгинът се е стартирал и се появява съобщение, че системата е с малко памет.
Barracuda Labs предупреждава, че „хилядите посетители“ може да са били изложени на атаката. Статистиката, събрана от Alexa, нарежда Cracked.com като 289-ият най-популярен сайт в Съединените щати и 654-и в света.
Пек каза, че първоначалните открития показват, че нападателите са използвали техники и подвизи, подобни на тези, открити в ядрения експлоатационен пакет. Много от антивирусните доставчици също така откриват злонамерения софтуер като част от ботмета на Androm, отбеляза той.
Доверен сайт
Ако сте посетили Cracked.com през последните 10 дни, актуализирайте антивирусните си подписи и сканирайте машините си веднага. Изглежда няколко от най-големите антивирусни пакети, включително Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee и BitDefender, актуализираха подписите си днес, за да открият този зловреден софтуер, според VirusTotal.
Уверете се също, че оставате на върха на актуализациите за популярно насочен софтуер, като Adobe Reader, Java и вашия уеб браузър, тъй като тези изтегляния при задвижване зависят от това, че имате незакачен софтуер. Много уеб браузъри, като Google Chrome, също показват големи червени екрани с предупреждения за откриване на злонамерен софтуер на сайта. Ако получавате предупреждение за злонамерен софтуер от вашия софтуер за сигурност или браузър, вземете го сериозно и не влизайте в сайта. Тази забавна статия ще се запази.
От разглеждане на публикациите на форума на Cracked.com изглежда, че много хора видяха предупреждението и така или иначе щракнаха върху бутона „Продължи“, за да стигнат до сайта. Не правете това!
Фактът, че Cracked.com не предупреждава активно посетителите на сайтове за тези инциденти, нито предоставя стъпки за корекция за почистване на системите „показва, че Cracked.com трябва да се избягва, ако сте загрижени за злонамерен софтуер“, заключи Barracuda Labs в нейният пост.
