Відео: Make Your Own Rainbow Bouncy Ball! (Вересень 2024)
Якщо ви відвідували популярний веб-сайт гумору Cracked.com протягом останніх кількох днів, можливо, ви могли потрапити під атаку за допомогою завантаження, вважають дослідники з Barracuda Labs. Відразу скануйте комп’ютер!
10 листопада дослідник виявив, що Cracked.com проводив завантаження, яке доставляло зловмисне програмне забезпечення для відвідувачів сайту із вразливими системами. Про це написали дослідники Barracuda Networks Даніель Пек та Пол Роял у своєму блозі Barracuda Labs. Здається, зловмисники, можливо, мали доступ до сайту вже 4 листопада.
Завантаження через завантаження відбувається, коли шкідливий код на Веб-сторінці націлений на вразливості програмного забезпечення, що працює на комп'ютері користувача. На відміну від інших веб-атак, які вимагають від користувача натиснути на посилання або відкрити файл, привід може завантажувати зловмисне програмне забезпечення або виконувати команди без будь-яких дій користувача. Користувач заражається лише відвідуючи сторінку.
Адміністратор сайту на Cracked.com розмістив на форумах користувачів із зазначенням, що проблема була вирішена станом на вечір вівторка. "Так, ми перестали отримувати скарги на це, і Google зняв нас із списку попереджень про зловмисне програмне забезпечення або що-небудь, що викликало його. Чи хтось ще отримує це знову?"
Перак Барракуди підтвердив для SecurityWatch, що сайт наразі не піддається компрометації, але заявив, що після вивчення попередніх проблем із Cracked.com подібні напади "видаються для них повторюваною проблемою".
Подробиці атаки
У цьому випадку зловмисний код JavaScript на Cracked.com вимагатиме зловмисної сторінки з іншого веб-сайту, що належить зловмисникам під назвою crackedcdm.com. На даний момент на сторінці атаки використовується "суміш шкідливих файлів PDF, Java та HTML / JavaScript", щоб спробувати порушити браузер. Після того, як браузер порушений, зловмисне програмне забезпечення завантажується та встановлюється. На момент публікації 24 з 47 основних постачальників антивірусів виявляють шкідливі програми, повідомляє VirusTotal.
Єдине вказівка користувача на те, що щось може бути не так - помітити, що плагін Java запущений, і з'являється повідомлення про те, що в системі мало пам’яті.
Barracuda Labs попереджає, що "тисячі відвідувачів", можливо, зазнали нападу. Статистика, зібрана Alexa, вважає Cracked.com 289-м найпопулярнішим сайтом у США та 654-м у світі.
Пек зазначив, що початкові результати свідчать про те, що зловмисники використовували методи та подвиги, подібні до того, що знайдено в Пакеті ядерної експлуатації. Багато продавців антивірусу також виявляють шкідливі програми як частину ботнету Androm, зазначив він.
Довірений сайт
Якщо ви завітали на Cracked.com за останні 10 днів, оновлюйте свої антивірусні підписи та одразу скануйте свої машини. Як виявляється, VirusTotal сьогодні оновило свої підписи для виявлення цієї зловмисної програми декілька основних антивірусних наборів, зокрема Лабораторія Касперського, F-Secure, Trend Micro, Symantec, McAfee та BitDefender.
Також переконайтеся, що ви залишаєтесь над оновленнями для популярного програмного забезпечення, такого як Adobe Reader, Java та веб-браузер, оскільки завантаження цих програм залежить від того, що у вас є непакетоване програмне забезпечення. У багатьох веб-браузерах, таких як Google Chrome, також відображаються великі червоні екрани попередження про виявлення зловмисного програмного забезпечення на сайті. Якщо ви отримуєте попередження про зловмисне програмне забезпечення від свого програмного забезпечення або веб-переглядача, поставтеся до нього серйозно і не отримуйте доступу до сайту. Ця смішна стаття збережеться.
З огляду на публікації на форумі Cracked.com, багато людей бачили попередження і все одно натискали кнопку «Продовжити», щоб перейти на сайт. Не робіть цього!
Той факт, що Cracked.com не попереджує попереджуючих відвідувачів сайту про ці інциденти, або не надає заходи щодо виправлення для очищення систем ", означає, що Cracked.com слід уникати, якщо ви переживаєте зловмисне програмне забезпечення", - підсумовував Barracuda Labs її посада.
