Video: Bärbara datorer startar, men skärmen förblir tom – Windows 8 (September 2024)
Om du har besökt den populära humorwebbplatsen Cracked.com under de senaste dagarna, är det möjligt att du kan ha drabbats av en attack för nedladdning, enligt forskare vid Barracuda Labs. Skanna din dator direkt!
En forskare upptäckte den 10 november att Cracked.com var värd för en nedladdning av drivrutinen som levererade skadlig programvara för besökare med sårbara system, skrev Barracuda Networks-forskare Daniel Peck och Paul Royal på Barracuda Labs-bloggen. Det verkar som angriparna kan ha haft tillgång till webbplatsen redan 4 november.
En enhet för nedladdning uppstår när skadlig kod på webbsidan riktar sig till sårbarheter i programvaran som körs på en användares dator. Till skillnad från andra webbaserade attacker som kräver att en användare klickar på en länk eller öppnar en fil, kan en drive-by ladda ner skadlig programvara eller utföra kommandon utan någon användaråtgärd. Användaren smittas bara genom att besöka sidan.
En webbplatsadministratör på Cracked.com postade till användarforum som indikerar problemet har lösts från och med tisdag kväll. "Ja, vi slutade få klagomål om det och Google tog oss bort varningslistan för skadlig programvara eller vad som helst som utlöste den. Får någon annan den igen?"
Barracudas Peck bekräftade till SecurityWatch att webbplatsen för närvarande inte komprometterades, men sa att efter att ha tittat på tidigare problem med Cracked.com, tycks dessa typer av attacker "vara ett återkommande problem för dem."
Detaljer om attacken
I det här fallet skulle skadlig JavaScript-kod på Cracked.com begära en skadlig sida från en annan webbplats som ägs av angriparna som kallas crackedcdm.com. Vid denna punkt använder attackattacken "en blandning av skadliga PDF-, Java- och HTML / JavaScript-filer" för att försöka kompromissa med webbläsaren. När webbläsaren har äventyrats laddas ner och installerar skadlig programvara själv. Vid tidpunkten för publiceringen upptäcker 24 av 47 stora antivirusförsäljare skadlig kod, enligt VirusTotal.
Den enda indikationen som användaren har att något kan vara fel är att märka att Java-plugin-programmet har startat och ett meddelande visas att systemet har lite minne.
Barracuda Labs varnar för att "tusentals besökare" kan ha blivit utsatta för attacken. Statistik som samlas in av Alexa rankas Cracked.com som den 289: e mest populära webbplatsen i USA och 654: e i världen.
Peck sade att de första fynden tyder på att angriparna använde tekniker och utnyttjande liknande det som finns i Nuclear Exploit Pack. Många av antivirusleverantörerna verkar också upptäcka skadlig programvara som en del av Androm botnet, konstaterade han.
Trusted Site
Om du besökte Cracked.com under de senaste tio dagarna, uppdatera dina antivirussignaturer och skanna dina maskiner direkt. Det verkar som flera av de stora antivirussviterna, inklusive Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee och BitDefender, uppdaterade sina signaturer idag för att upptäcka denna skadlig kod, enligt VirusTotal.
Se också till att du håller dig uppdaterad för populärt riktad mjukvara, till exempel Adobe Reader, Java och din webbläsare, eftersom dessa nedladdningar som drivs av beror på att du har en oöverträffad programvara. Många webbläsare, till exempel Google Chrome, visar också stora röda varningsskärmar om skadlig kod som upptäcks på webbplatsen. Om du får en varning om skadlig programvara från din säkerhetsprogramvara eller webbläsare, ta det på allvar och gå inte till webbplatsen. Den roliga artikeln kommer att behålla.
Det framgår av att man tittade på Cracked.com-forumposterna att många såg varningen och klickade på "Fortsätt" -knappen ändå för att komma till webbplatsen. Gör inte det!
Det faktum att Cracked.com inte proaktivt varnar webbplatsbesökare om dessa händelser, eller tillhandahåller saneringssteg för att rensa upp systemen "tenderar att indikera att Cracked.com bör undvikas om du är bekymrad över skadlig programvara", avslutade Barracuda Labs i dess inlägg.
