Kako odstraniti zlonamerno programsko opremo Bedep iz XHamsterja

Kako odstraniti zlonamerno programsko opremo Bedep iz XHamsterja

Po poročilu na spletnem dnevniku Malwarebytes so v začetku leta 2015 obiskovalci spletnega mesta za odrasle xHamster opazili velik porast zlonamerne programske opreme. V 25. in 26. januarju 2015 so opazili 1500 -odstotno povečanje števila okužb z zlonamerno programsko opremo iz xHamsterja.





Še huje, še vedno je zunaj.



Kaj se je zgodilo? Kaj lahko storite, če ste okuženi? In kako se lahko zaščitite?





Okužba: Komplet za izkoriščanje ribičev

Po navedbah MalwareBytes , domača stran xHamsterja, povezana s traffichaus.com, kjer je iframe, ki je tam gostoval, služil kot prehod do zlonamernega oglasa. Ta oglas je v Adobe Flash Playerju uporabil ranljivost za prenos zlonamerne programske opreme, imenovane Bedep. Praksa vbrizgavanja zlonamernih oglasov na takšno spletno mesto je znana kot zlonamerno oglaševanje in pogosto lahko ostane neopažena. Posledično je veliko protivirusnih aplikacij sprva zgrešilo okužbo v okviru iframe. Po poročanju IBTimes 57 aplikacij je zgrešilo iframe, le dve pa sta zaznali prenos zlonamerne programske opreme.

Ta okužba je primer napada, ki se uporablja komplet za izkoriščanje (EK) - v tem primeru eden znan kot Angler. EK išče varnostne ranljivosti v vašem računalniku, s katerimi se lahko okužite v ozadju brez vaše vednosti. Angler je eden najuspešnejših EK -jev s kombinacijo kompleksnih tehnik, da se izogne ​​odkrivanju. Kibernetski kriminalci so ga široko sprejeli tudi za storitve zlonamerne programske opreme 'plačaj po namestitvi', saj nelojalno nižajo cene konkurence.



Zlonamerna programska oprema: Bedep

Ko Angler EK prenese Bedep v vaš računalnik, se bo zlonamerna programska oprema povezala s strežnikom Command & Control (C&C), ki bo izdal navodila. To je lahko nalaganje dodatne škodljive programske opreme v računalnik ali prikazovanje goljufivih oglasov.

kako blokirati hashtag na twitterju

Bedepu se je sprva uspelo izogniti odkrivanju z uporabo programa Angler za neposredno nalaganje v pomnilnik in odpiranje novega primerka Internet Explorerja na navideznem namizju. To je pomenilo, da se lahko skrije z uporabo zakonitih lastnosti datotek Microsoft. Na srečo je večina večjih ponudnikov protivirusnih programov zdaj posodobila svoje definicije in vključila težko prepoznavnega Bedepa.



Z možnostjo prenosa dodatne zlonamerne programske opreme v računalnik lahko pride do kraje vaših zasebnih podatkov. Še huje, zlonamerna programska oprema lahko onemogoči vaš protivirusni program ali celo spremeni sistemske nastavitve. An preiskava TrustWave je ugotovil, da bi Bedep morda celo uporabili kot sredstvo politične propagande, tako da vas je usmeril na določene videoposnetke in politična spletna mesta, da bi povečali število ogledov.

Odstranitev: Bedep Gone

Če ste bili dovolj nesrečni, da ste bili okuženi z Bedepom, se ga verjetno želite čim prej znebiti. Čeprav lahko sprva samo prikazuje neželene oglase, se lahko uporablja tudi za distribucijo druge zlonamerne programske opreme v ozadju. Bi bili veseli, če bi vaš osebni računalnik zbiral vaše zasebne podatke ali pa bi bil pokvarjen, da bi deloval kot zombi bot?



Medtem ko je znano, da Microsoftov protivirusni program Windows Defender (Microsoft Security Essentials za Windows 7 in starejše) zazna in odstrani Bedep, ne velja za najbolj robustnega protivirusnega programa. Na srečo jih je veliko druge možnosti tam zunaj - oboje plačano in brezplačno - to bi ti morda bolj ustrezalo.

Če ne iščete popolne protivirusne programske opreme, je odlična alternativa Programska oprema proti zlonamerni programski opremi MalwareBytes . Če brskate po varnostnih forumih in razpravah o odstranjevanju zlonamerne programske opreme, je MalwareBytes pogosto prvo priporočilo. Lahko skenira vse vrste zlonamerne programske opreme in jih samodejno odstrani. Prav tako vas lahko zaščiti pred okužbo s spremljanjem trenutnih podvigov in blokiranjem ogroženih povezav.

Obramba: Zaščita pred spanjem

Za zaščito sebe se je najbolje izogniti xHamsterju. Bedep ni prvič, da je bilo spletno mesto ogroženo, in verjetno ne bo zadnji. Znana so tudi druga priljubljena spletna mesta za odrasle, kot sta PornHub in RedTube, ki distribuirajo zlonamerno programsko opremo.

Adobejev Flash Player ima enega najslabših varnostnih ugledov katere koli programske opreme v zgodovini. Zato ga mnoga podjetja postopno odpravljajo in zakaj Steve Jobs slavno ni dovolil Flash na napravah iOS. Če morate nujno uporabljati Flash, se zaščitite tako, da imate najnovejšo različico. Čeprav vam številni spletni oglasi naročajo, da prenesete 'najnovejšo posodobitev za Flash', jo morate prenesti samo vi z Adobejevega spletnega mesta .

Zasluge za sliko: Trend Micro

Komplet za izkoriščanje Angler išče napake ali odpravljene varnostne napake, da bi našel najboljši način za porazdelitev svojega tovora. Angler je znan tudi po tem, da je bil eden prvih, ki je vključil Flash izkoriščanje nič dni. Poskrbeti, da je vaša programska oprema vedno posodobljena, je eno najučinkovitejših sredstev za zaščito sebe.

Ker Angler pogosto cilja na spletna mesta z ogrožanjem oglasnih omrežij, nekateri nasveti predlagajo uporabo zaviralcev oglasov kot plast varnosti. Vendar to deluje le, dokler napad prihaja iz ogroženega oglasa. Če napad uporablja druge metode, kot je JavaScript, so zaviralci oglasov neučinkoviti. Lahko ga primerjate z zapiranjem okna, vendar pustite vrata odprta.

Ne okužite se!

xHamster je ena izmed najbolj priljubljenih spletnih mest na svetu, z trenutno lestvico Alexa na 79. najbolj obiskanem spletnem mestu na svetu. Spletna mesta za odrasle se pogosto obravnavajo kot enostavne tarče za širjenje zlonamerne programske opreme saj za njih pogosto ne veljajo isti standardi ali previdnostni ukrepi kot za druga področja spleta.

Čeprav je bil xHamster najpogostejše mesto okužbe z Bedepom, ni bil edini. Vsako spletno mesto je lahko ranljivo, še posebej, če gre za Flash. Upajmo, da bodo takšne grožnje v prihodnosti manj verjetne, saj bo več spletnih mest podpiralo Flash v prid bolj varnim metodam.

Zaenkrat je najboljši način, da ostanete zaščiteni, da se držite stran od sumljivih spletnih mest, bodite pozorni na nezaželene prenose, uporabite protivirusno ali drugo varnostno programsko opremo in se prepričate, da je vse posodobljeno.

Ste imeli opravka z Bedepom? Kako ste se ga znebili? Ali poznate druge aplikacije, ki preprečujejo ali odstranjujejo? Delite svoje misli spodaj!

Deliti Deliti Cvrkutati E-naslov 5 nasvetov za polnjenje vaših strojev VirtualBox Linux

Ste naveličani slabe zmogljivosti, ki jo ponujajo virtualni stroji? Tukaj je tisto, kar morate storiti za povečanje zmogljivosti VirtualBox.

Preberite Naprej Sorodne teme
  • Varnost
  • Adobe Flash
  • noži
  • Proti zlonamerni programski opremi
O avtorju James Frew(294 objavljenih člankov)

James je urednik navodil za kupce podjetja MakeUseOf in samostojni pisatelj, s katerim je tehnologija dostopna in varna za vse. Veliko zanimanje za trajnost, potovanja, glasbo in duševno zdravje. Diplomiral iz strojništva na Univerzi v Surreyu. Najdeno tudi pri PoTS Jots, ki piše o kroničnih boleznih.

Več od Jamesa Frewa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite