Video: Yours Truly, Johnny Dollar - The Fathom Five Matter (Bob Bailey) (Lokakuu 2024)
Jos olet käynyt suositulla huumorisivustolla Cracked.com viime päivien aikana, Barracuda Labs -yrityksen tutkijoiden mukaan on mahdollista, että olet joutunut asemakohtaisen hyökkäyksen hyökkäykseen. Skannaa tietokoneesi heti!
Tutkija huomasi 10. marraskuuta, että Cracked.com isännöi lataamista, joka toimitti haittaohjelmia haavoittuvilla järjestelmillä kävijöille, Barracuda Networksin tutkijat Daniel Peck ja Paul Royal kirjoittivat Barracuda Labs -blogiin. Vaikuttaa siltä, että hyökkääjillä on ollut pääsy sivustoon jo 4. marraskuuta.
Ajotiedosto tapahtuu, kun verkkosivun haittaohjelma kohdistuu käyttäjän tietokoneessa käynnissä olevan ohjelmiston haavoittuvuuksiin. Toisin kuin muut web-pohjaiset hyökkäykset, jotka vaativat käyttäjän napsauttamaan linkkiä tai avaamaan tiedoston, ohjaaja voi ladata haittaohjelmia tai suorittaa komentoja ilman käyttäjän toimia. Käyttäjä tarttuu vain käymällä sivulla.
Cracked.com-sivuston järjestelmänvalvoja, joka on lähettänyt käyttäjäfoorumeille ilmoittaa ongelmasta, on ratkaistu tiistaista iltaan. "Joo, lopetimme valitusten saamisen siitä ja Google poisti meidät haittaohjelmien varoitusluettelosta tai muusta, joka sen käynnisti. Saako joku muu sen uudelleen?"
Barracuda's Peck vahvisti SecurityWatchille, että sivustoa ei tällä hetkellä vaaranneta, mutta sanoi, että tutkittuaan Cracked.com-sivuston aiempia ongelmia, tällaiset hyökkäykset "näyttävät olevan toistuva ongelma heille".
Yksityiskohdat hyökkäyksestä
Tässä tapauksessa Cracked.com-sivuston haittaohjelman JavaScript-koodi pyytää haittaohjelmaa sivulta toisesta hyökkääjien omistamasta sivustosta, nimeltään crackedcdm.com. Tässä vaiheessa hyökkäyssivu käyttää "sekoitusta haitallisia PDF-, Java- ja HTML / JavaScript-tiedostoja" yrittää vaarantaa selaimen. Kun selain on vaarannettu, haittaohjelma lataa ja asentaa itsensä. VirusTotalin mukaan julkaisuhetkellä 24 47: stä suurimmasta virustentorjuntayrityksestä havaitsee haittaohjelmat.
Ainoa merkki käyttäjästä siitä, että jotain voi olla vialla, on huomata, että Java-laajennus on käynnistynyt ja näyttöön tulee viesti, että järjestelmän muistia on vähän.
Barracuda Labs varoittaa, että "tuhannet kävijät" ovat saattaneet olla alttiina hyökkäykselle. Alexan keräämien tilastojen mukaan Cracked.com on 289. suosituin sivusto Yhdysvalloissa ja 654. sija maailmassa.
Peck kertoi, että alustavat havainnot osoittavat, että hyökkääjät käyttivät tekniikoita ja hyökkäyksiä, jotka ovat samanlaisia kuin mitä ydinpakettipakkauksessa löytyy. Hänen mukaansa monet viruksentorjuntatoimittajat näyttävät myös havaitsevan haittaohjelmia osana Androm-bottiverkkoa.
Luotettava sivusto
Jos vierailet Cracked.com-sivustossa viimeisen 10 päivän aikana, päivitä virustorjunta-allekirjoituksesi ja skannaa koneesi heti. Vaikuttaa siltä, että useat suurimmista virustorjuntaohjelmista, kuten Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee ja BitDefender, päivittivät tänään allekirjoituksensa tämän haittaohjelman havaitsemiseksi, VirusTotalin mukaan.
Varmista myös, että pysyt suosittujen ohjelmistojen, kuten Adobe Reader, Java ja Web-selaimen, päivitysten päällä, koska nämä ajettavat lataukset riippuvat siitä, onko sinulla vielä ohjelmistoa. Monet selaimet, kuten Google Chrome, näyttävät myös isot punaiset varoitusnäytöt sivustossa havaituista haittaohjelmista. Jos saat suojausohjelmistolta tai selaimelta haittaohjelmavaroituksen, ota se vakavasti ja älä päästä sivustoon. Tuo hauska artikkeli pitää.
Cracked.com-foorumin viestejä katsottuna näyttää siltä, että monet ihmiset näkivät varoituksen ja napsauttivat Jatka-painiketta joka tapauksessa päästäkseen sivulle. Älä tee sitä!
Se, että Cracked.com ei varoita aktiivisesti sivuston kävijöitä näistä tapauksista tai tarjoaa korjaustoimenpiteitä järjestelmien puhdistamiseksi ", osoittaa, että Cracked.com-verkkoa tulisi välttää, jos olet huolissasi haittaohjelmista", Barracuda Labs totesi sen viesti.
