Glavna stranica sigurnosti Kako ukloniti zlonamjerni softver iz XHamstera

Kako ukloniti zlonamjerni softver iz XHamstera

  • Peter Holmes
  • 1
  • 2073
  • 81

Početkom 2015. godine, posjetitelji web mjesta za odrasle xHamster vidjeli su ogroman porast zlonamjernog softvera, navodi se u izvješću na blogu Malwarebytes. Tijekom 25. i 26. siječnja 2015. zabilježili su porast zlonamjernog softvera od xHamster za 1500%.

Što je još gore, još uvijek je vani.

Što se dogodilo? Što možete učiniti ako ste zaraženi? I kako se možete zaštititi?

Infekcija: Kit za iskorištavanje uglova

Prema MalwareBytesu, početna stranica xHamster-a povezana je s traffichaus.com, gdje je iframe tamo domaćin poslužio kao ulaz u zlonamjerni oglas. Taj je oglas iskoristio ranjivost u Adobe Flash Playeru za preuzimanje dijela zlonamjernog softvera koji se zove Bedep. Praksa ubrizgavanja zlonamjernih oglasa na web lokaciju poput ove poznata je kao zlonamjerno oglašavanje Što je zloupotreba i kako to možete spriječiti? Što je malverzacija i kako to možete spriječiti? Malverzacija je u porastu! Saznajte više o tome što je to, zašto je to opasno i kako možete biti sigurni od ove mrežne prijetnje. i često mogu ostati neotkriveni. Zbog toga je mnogo antivirusnih aplikacija u početku propustilo infekciju u iframeu. Prema IBTimesu 57 aplikacija je propustila iframe, samo su dvije otkrile preuzimanje zlonamjernog softvera.

Ova infekcija je primjer napada koji koristi kit za eksploataciju (EK) - u ovom slučaju poznat kao Angler. EK traži sigurnosne ranjivosti na vašem računalu pomoću kojih se može zaraziti u pozadini bez vašeg znanja. Angler je jedan od uspješnijih EK-a pomoću kombinacije složenih tehnika za izbjegavanje otkrivanja. Također je široko usvojen od strane cyber kriminalaca za “pay-per-instalirati” usluge zlonamjernog softvera jer potkopavaju cijene konkurencije.

Zašto se gnjaviti s EK-om kada imate CVE-2015-0311? Koristi se u samostalnom načinu za širenje Revetona na prometu za odrasle pic.twitter.com/0a8JLzhOD7

- Kafeine (@kafeine) 24. siječnja 2015

Zlonamjerni softver: spavanje

Nakon što Angler EK preuzme Bedep na vaše računalo, zlonamjerni softver spojit će se na Command & Control (C&C) poslužitelj koji će izdavati upute. Ovo može biti preuzimanje dodatnih zlonamjernih softvera na računalo ili posluživanje lažnih oglasa.

Bedep je u početku uspio izbjeći otkrivanje pomoću Anglera za učitavanje izravno u memoriju i otvaranje nove instance Internet Explorer-a na virtualnoj radnoj površini. To je značilo da se može sakriti korištenjem legitimnih Microsoftovih svojstava datoteka. Na sreću, većina glavnih davatelja antivirusnih programa sada je ažurirala svoje definicije kako bi uključila i Bedep na teško mjesto.

S mogućnošću preuzimanja dodatnog zlonamjernog softvera na vaše računalo, to može dovesti do krađe vaših privatnih podataka. Što je još gore, zlonamjerni softver može onemogućiti vaš antivirus ili čak izmijeniti postavke sustava. Istraga TrustWave-a otkrila je da je Bedep možda čak korišten i kao sredstvo političke propagande tako što vas je usmjeravao na određene videozapise i političke web stranice u cilju povećanja broja prikaza.

Uklanjanje: spavanje nestalo

Ako ste bili dovoljno nesretni da se zarazite Bedepom, vjerojatno ga se želite riješiti što je prije moguće. Iako u početku može poslužiti samo za neželjene oglase, u pozadini se može koristiti i za distribuciju drugog zlonamjernog softvera. Biste li sretni ako je vaše računalo prikupljalo vaše privatne podatke ili je bilo uništeno da radi kao zombi bot. Je li vaše računalo zombi? I što je zombi računalo, uopće? [MakeUseOf Explains] Je li vaše računalo zombi? I što je zombi računalo, uopće? [MakeUseOf Explains] Jeste li se ikad zapitali odakle dolazi sva internetska neželjena pošta? Vjerojatno svakodnevno primate stotine neželjene e-pošte filtrirane od neželjene pošte. Znači li to da stotine i tisuće ljudi vani sjede ... ?

Iako je poznato da Microsoftov antivirusni Windows Defender (Microsoft Security Essentials za Windows 7 i starije) otkriva i uklanja Bedep, on se ne smatra najpouzdanijim antivirusom. Koliko su pouzdani zadani Windows Security Apps? Koliko su pouzdane zadane Windows sigurnosne aplikacije? Prvo računalo koje je posjedovala moja obitelj pokrenulo je Windows 95. Tek je stiglo i kupili smo ga s računalom kako bismo imali jednostavan pristup ovoj novoj stvari koja se zove „Internet.“ U…. Srećom postoji puno drugih opcija 8 najboljih sigurnosnih softvera za zaštitu od zlonamjernog softvera Windows 10 8 najboljih sigurnosnih softvera za zaštitu od zlonamjernog softvera Windows 10 Želite li pooštriti sigurnost na računalu? To je dobra ideja, pa pogledajte ove fantastične antivirusne mogućnosti za sustav Windows 10. vani - i plaćeni i besplatni 10 najboljih besplatnih antivirusnih programa 10 najboljih besplatnih antivirusnih softvera. Bez obzira na računalu koje koristite, potrebna vam je antivirusna zaštita. , Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. - to bi ti moglo bolje odgovarati.

Ako ne tražite potpuni antivirusni softver, onda je sjajna alternativa MalwareBytes anti-malware softver. Ako pregledavate sigurnosne forume Slušajte stručnjake: 7 najboljih sigurnosnih foruma na mreži Slušajte stručnjake: 7 najboljih sigurnosnih foruma na mreži Ako vam je potreban savjet o sigurnosti i ovdje ne možete pronaći odgovore koji su vam potrebni na MakeUseOf, preporučujemo provjeru ove vodeće internetske forume. i rasprave o uklanjanju zlonamjernog softvera onda je MalwareBytes često prva preporuka. Može skenirati sve vrste zlonamjernog softvera i automatski ih ukloniti. Ujedno vas može zaštititi od zaraze praćenjem trenutnih eksploatacija i blokiranjem ugroženih veza.

Obrana: Zaštita od spavanja

Da biste se zaštitili, najbolje je izbjegavati xHamster. Spavanje nije prvi put da je stranica ugrožena i vjerojatno neće biti posljednja. Poznate su i druge popularne web stranice za odrasle poput PornHub i RedTube kako distribuiraju zlonamjerni softver.

Adobe Flash Player ima jednu od najgorih sigurnosnih reputacija bilo kojeg softvera u povijesti. To je razlog zašto ga mnoge tvrtke ukidaju i zašto Steve Jobs slavno nije dopustio Flash na iOS uređajima. Ako apsolutno trebate koristiti Flash, zaštitite se osiguravajući da imate najnoviju verziju. Iako mnogi oglasi na mreži upućuju vas na preuzimanje “najnovije ažuriranje za Flash” trebali biste preuzeti samo s web mjesta Adobe.

Kreditna slika: Trend Micro

Angler Exploit Kit skenira greške ili neispravne nedostatke sigurnosti kako bi pronašao najbolji način za raspodjelu korisnog opterećenja. Angler je poznat i po tome što je jedan od prvih koji je uključio Flash iskorištavanje nula dana Što je ranjivost od jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf objašnjava]. Osiguravanje da je vaš softver uvijek ažuriran jedno je od najučinkovitijih sredstava zaštite.

Kako Angler često cilja web mjesta kompromitirajući oglasne mreže, neki savjeti sugeriraju korištenje blokade oglasa kao sloja sigurnosti. Međutim, ovo funkcionira samo dok napad dolazi iz kompromitiranog oglasa. Ako se napad koristi drugim metodama poput JavaScript-a, tada blokatori oglasa nisu učinkoviti. Možete usporediti zatvaranje prozora, ali vrata su otvorena.

Ne zarazi se!

xHamster je jedna od najpopularnijih web stranica na svijetu, s trenutnom Alexa rangiranjem 79. najposjećenije stranice na svijetu. Web lokacije za odrasle često se smatraju lakim metama za širenje zlonamjernog softvera. 5 načina Posjećivanje web stranica za odrasle loše je za vašu sigurnost i privatnost 5 načina posjećivanja web stranica za odrasle loše je za vašu sigurnost i privatnost Iako se o pornografiji često govori u kontekstu morala, postoji ogromno kut sigurnosti i privatnosti koji se često zanemaruje. Ako znate na što treba paziti, sigurniji ćete biti. jer često nisu izloženi istim standardima ili mjerama opreza kao i ostala područja weba.

Iako je xHamster bio najčešće mjesto za Bedep infekciju, to nije bilo jedino. Bilo koja web stranica može biti ranjiva, posebno kada se radi o Flashu. Nadamo se da će prijetnje poput ove postati manje vjerojatne u budućnosti jer sve više web stranica povlači podršku za Flash u korist sigurnijih metoda.

Za sada je najbolji način da ostanete zaštićeni od sumnjivih web stranica, budite oprezni zbog neželjenih preuzimanja Pronašli sumnjivu datoteku? Testirajte ga u virtualnom stroju! Pronašli sumnjivu datoteku? Testirajte ga u virtualnom stroju! Nemojte pokrenuti sumnjivu datoteku na računalu kako biste provjerili upozorava li vaš protuvirusni softver - umjesto toga, saznajte za što je sposoban pokretanjem datoteke na virtualnom stroju. , koristite antivirusni ili drugi sigurnosni softver i provjerite je li sve ažurirano Kako i zašto trebate instalirati tu sigurnosnu zakrpu Kako i zašto trebate instalirati tu sigurnosnu zakrpu .

Jeste li imali posla s Bedepom? Kako ste se riješili? Znate li za neku drugu aplikaciju koja djeluje na sprečavanju ili uklanjanju? Podijelite svoja razmišljanja u nastavku!




Danijela zezelic ([email protected])
03.07.20 10:27
Poštovani! Trebam jednu uslugu ako mi ikako možete pronaći. Netko je stavio moje slike bez dopuštenja pa bi ih željela zauvijek ukloniti... Molim Vas da ih obišete
Trebate li promijeniti svoju Skype lozinku kako biste izbjegli neželjeni napad?
sigurnosti
6 Aplikacije za razmjenu poruka s otvorenim kodom sigurnije od skypea
sigurnosti
Što je hack za OPM i što to znači za vas?
sigurnosti
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.