Strona główna Bezpieczeństwo Jak usunąć złośliwe oprogramowanie Bedep Z XHamster

Jak usunąć złośliwe oprogramowanie Bedep Z XHamster

  • Lesley Fowler
  • 0
  • 7523
  • 1215

Według raportu na blogu Malwarebytes na początku 2015 r. Odwiedzający stronę dla dorosłych xHamster zauważyli ogromny wzrost złośliwego oprogramowania. W dniach 25 i 26 stycznia 2015 r. Zaobserwowano wzrost o 1500% infekcji złośliwym oprogramowaniem od xHamster.

Co gorsza, wciąż tam jest.

Co się stało? Co możesz zrobić, jeśli jesteś zarażony? I jak możesz się chronić?

Zestaw Infection: Angler Exploit

Według MalwareBytes strona główna xHamster prowadząca do traffichaus.com, gdzie hostowany tam iframe służył jako brama do złośliwej reklamy. Ta reklama wykorzystała lukę w zabezpieczeniach programu Adobe Flash Player do pobrania szkodliwego oprogramowania o nazwie Bedep. Praktyka wstrzykiwania złośliwych reklam do strony takiej jak ta jest znana jako złośliwe reklamy Czym jest złośliwe reklamy i jak można temu zapobiec? Co to jest malvertising i jak możesz temu zapobiec? Rośnie liczba złośliwych reklam! Dowiedz się więcej o tym, co to jest, dlaczego jest niebezpieczne i jak możesz chronić się przed tym zagrożeniem online. i często mogą pozostać niewykryte. W rezultacie wiele aplikacji antywirusowych początkowo przegapiło infekcję w ramce iframe. Według IBTimes 57 aplikacji pominęło ramkę iframe, a tylko dwie wykryły pobieranie szkodliwego oprogramowania.

Ta infekcja jest przykładem ataku wykorzystującego zestaw exploitów (EK) - w tym przypadku znany jako Wędkarz. EK szuka luk w zabezpieczeniach na twoim komputerze, których można użyć do zainfekowania cię w tle bez twojej wiedzy. Wędkarz jest jedną z bardziej udanych EK, wykorzystując kombinację złożonych technik w celu uniknięcia wykrycia. Został również szeroko przyjęty przez cyberprzestępców “pay-per-install” złośliwe usługi, ponieważ podcinają ceny konkurencji.

Po co zawracać sobie głowę EK, gdy masz CVE-2015-0311? Używanie w trybie autonomicznym do rozprzestrzeniania Reveton na stronie Traffic dla dorosłych pic.twitter.com/0a8JLzhOD7

- Kafeine (@kafeine) 24 stycznia 2015 r

Malware: Bedep

Gdy Angler EK pobierze Bedep na twój komputer, złośliwe oprogramowanie połączy się z serwerem Command & Control (C&C), który wyda instrukcje. Może to polegać na pobraniu dodatkowego złośliwego oprogramowania na komputer lub wyświetlaniu fałszywych reklam.

Bedep początkowo udało się uniknąć wykrycia za pomocą Anglera, aby załadować bezpośrednio do pamięci i otworzyć nową instancję Internet Explorera na wirtualnym pulpicie. Oznaczało to, że mógł się ukryć przy użyciu legalnych właściwości plików Microsoft. Na szczęście większość głównych dostawców programów antywirusowych zaktualizowała teraz swoje definicje, aby uwzględnić trudny do wykrycia Bedep.

Dzięki możliwości pobierania dodatkowego złośliwego oprogramowania na komputer może prowadzić do kradzieży prywatnych informacji. Co gorsza, złośliwe oprogramowanie może wyłączyć Twój program antywirusowy lub nawet zmienić ustawienia systemowe. Dochodzenie przeprowadzone przez TrustWave wykazało, że Bedep mógł być nawet wykorzystywany jako środek propagandy politycznej poprzez przekierowanie do niektórych filmów i stron internetowych w celu zwiększenia liczby wyświetleń.

Usunięcie: Bedep Be-Gone

Jeśli nie miałeś wystarczająco dużo szczęścia, aby zostać zarażonym Bedepem, prawdopodobnie chcesz się go jak najszybciej pozbyć. Chociaż początkowo może po prostu wyświetlać reklamy spamu, może być również wykorzystywany do dystrybucji innego złośliwego oprogramowania w tle. Czy byłbyś szczęśliwy, gdyby Twój komputer zbierał Twoje prywatne informacje lub został zburzony, aby działał jako bot zombie? Czy Twój komputer to Zombie? A w każdym razie, co to jest komputer zombie? [MakeUseOf wyjaśnia] Czy Twój komputer to zombie? A w każdym razie, co to jest komputer zombie? [MakeUseOf wyjaśnia] Czy zastanawiałeś się kiedyś, skąd pochodzi cały spam internetowy? Prawdopodobnie codziennie otrzymujesz setki spamowanych wiadomości e-mail. Czy to oznacza, że ​​są setki i tysiące ludzi siedzących… ?

Chociaż program antywirusowy Microsoft Windows Defender (Microsoft Security Essentials dla Windows 7 i starszych) jest znany z wykrywania i usuwania aplikacji Bedep, nie jest uważany za najbardziej niezawodny program antywirusowy. Jak niezawodne są domyślne aplikacje zabezpieczeń systemu Windows? Jak niezawodne są domyślne aplikacje zabezpieczeń systemu Windows? Pierwszy komputer, który moja rodzina posiadała, miał system Windows 95. Właśnie przyszedł i kupiliśmy z nim komputer, abyśmy mogli mieć łatwy dostęp do tego nowego, zwanego „Internetem”. W…. Na szczęście istnieje wiele innych opcji. 8 Najlepsze oprogramowanie zabezpieczające do ochrony przed złośliwym oprogramowaniem w systemie Windows 10. 8 Najlepsze oprogramowanie zabezpieczające do ochrony przed złośliwym oprogramowaniem w systemie Windows 10. To dobry pomysł, więc spójrz na te fantastyczne opcje antywirusowe dla systemu Windows 10. dostępne - płatne i bezpłatne 10 najlepszych darmowych programów antywirusowych 10 najlepszych darmowych programów antywirusowych Bez względu na używany komputer potrzebujesz ochrony antywirusowej . Oto najlepsze bezpłatne narzędzia antywirusowe, których możesz użyć. - to może ci bardziej odpowiadać.

Jeśli nie szukasz pełnego oprogramowania antywirusowego, świetną alternatywą jest oprogramowanie antywirusowe MalwareBytes. Jeśli przeglądasz fora bezpieczeństwa Posłuchaj ekspertów: 7 najlepszych forów bezpieczeństwa online Posłuchaj ekspertów: 7 najlepszych forów bezpieczeństwa online Jeśli potrzebujesz porady na temat bezpieczeństwa i nie możesz znaleźć potrzebnych odpowiedzi tutaj w MakeUseOf, zalecamy sprawdzenie te wiodące fora internetowe. i dyskusje na temat usuwania złośliwego oprogramowania, a następnie MalwareBytes jest często pierwszą rekomendacją. Może skanować w poszukiwaniu wszystkich rodzajów złośliwego oprogramowania i automatycznie je usuwać. Może również chronić cię przed zarażeniem, monitorując bieżące exploity i blokując zainfekowane połączenia.

Obrona: ochrona przed snem

Aby się chronić, najlepiej unikać xHamster. Bedep nie jest pierwszym przypadkiem naruszenia bezpieczeństwa witryny i prawdopodobnie nie będzie ostatnim. Inne popularne witryny dla dorosłych, takie jak PornHub i RedTube, również rozpowszechniają złośliwe oprogramowanie.

Adobe Flash Player ma jedną z najgorszych reputacji w zakresie bezpieczeństwa dowolnego oprogramowania w historii. To dlatego wiele firm wycofuje to i dlaczego Steve Jobs słynie nie zezwala na Flash na urządzeniach z iOS. Jeśli absolutnie potrzebujesz użyć Flasha, chroń się, upewniając się, że masz najnowszą wersję. Podczas gdy wiele reklam online instruuje cię do pobrania “najnowsza aktualizacja Flasha” należy pobierać tylko ze strony Adobe.

Zdjęcie: Trend Micro

Zestaw Angler Exploit Kit skanuje w poszukiwaniu błędów lub niesprawnych luk bezpieczeństwa, aby znaleźć najlepszy sposób na rozłożenie ładunku. Wędkarz jest również znany z tego, że jako jeden z pierwszych wykorzystuje exploity Flash zero-day Co to jest luka w zerowym dniu? [MakeUseOf wyjaśnia] Co to jest luka w Zero Day? [MakeUseOf wyjaśnia]. Sprawdzanie, czy oprogramowanie jest zawsze aktualne, jest jednym z najbardziej skutecznych sposobów ochrony.

Ponieważ Angler często atakuje witryny internetowe, naruszając sieci reklamowe, niektóre porady sugerują stosowanie blokerów reklam jako warstwy bezpieczeństwa. Działa to jednak tylko wtedy, gdy atak pochodzi z zainfekowanej reklamy. Jeśli atak wykorzystuje inne metody, takie jak JavaScript, wówczas blokery reklam są nieskuteczne. Można to porównać do zamknięcia okna, ale pozostawienia otwartych drzwi.

Nie zarażaj się!

xHamster to jedna z najpopularniejszych stron internetowych na świecie, z aktualnym rankingiem Alexa 79. najczęściej odwiedzanej strony na świecie. Witryny dla dorosłych są często postrzegane jako łatwe cele do rozprzestrzeniania złośliwego oprogramowania 5 sposobów odwiedzania witryn dla dorosłych jest szkodliwe dla twojego bezpieczeństwa i prywatności 5 sposobów odwiedzania witryn dla dorosłych jest szkodliwy dla twojego bezpieczeństwa i prywatności Podczas gdy pornografia jest często dyskutowana w kontekście moralności, istnieje ogromna często pomijany kąt bezpieczeństwa i prywatności. Jeśli wiesz, na co zwrócić uwagę, tym będziesz bezpieczniejszy. ponieważ często nie podlegają tym samym standardom lub środkom ostrożności, co inne obszary sieci.

Chociaż xHamster był najczęstszym miejscem infekcji Bedepa, nie był to jedyny. Każda witryna może być narażona na ataki, szczególnie w przypadku Flasha. Mamy nadzieję, że takie zagrożenia w przyszłości staną się mniej prawdopodobne, ponieważ więcej stron internetowych będzie obsługiwać Flasha na rzecz bezpieczniejszych metod.

Na razie jednak najlepszym sposobem na ochronę jest unikanie podejrzanych stron internetowych, uważaj na niechciane pliki do pobrania Znalazłeś podejrzany plik? Przetestuj na maszynie wirtualnej! Znaleziono podejrzany plik? Przetestuj na maszynie wirtualnej! Nie uruchamiaj tego podejrzanego pliku na komputerze, aby sprawdzić, czy ostrzega on oprogramowanie antywirusowe - zamiast tego dowiedz się, do czego jest zdolny, uruchamiając plik na maszynie wirtualnej. , użyj programu antywirusowego lub innego oprogramowania zabezpieczającego i upewnij się, że wszystko jest aktualne Jak i dlaczego musisz zainstalować tę poprawkę bezpieczeństwa Jak i dlaczego musisz zainstalować tę poprawkę bezpieczeństwa .

Czy zajmowałeś się Bedep? Jak się tego pozbyłeś? Czy znasz jakieś inne aplikacje, które działają w celu jej zapobiegania lub usuwania? Podziel się swoimi przemyśleniami poniżej!




Jeszcze bez komentarzy

Użyj tych wspaniałych narzędzi na Twitterze, aby zarządzać swoim kanałem
Media społecznościowe
Jak wyszukiwać obrazy Pinterest za pomocą aparatu w telefonie
Media społecznościowe
Niesamowite funkcje Facebooka, których nigdy nie myślałeś kliknąć
Media społecznościowe
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.