Kako ukloniti zlonamjerni softver za spavanje s XHamstera

Kako ukloniti zlonamjerni softver za spavanje s XHamstera

Početkom 2015. posjetitelji web stranice za odrasle xHamster vidjeli su ogroman porast zlonamjernog softvera, prema izvješću na blogu Malwarebytes. Tijekom 25. i 26. siječnja 2015. zabilježili su 1500% porast infekcija zlonamjernim softverom s xHamstera.





Što je još gore, još uvijek je vani.



Što se dogodilo? Što možete učiniti ako ste zaraženi? I kako se možete zaštititi?





Infekcija: Komplet za iskorištavanje ulova

Prema MalwareBytes , početna stranica xHamstera povezana s traffichaus.com, gdje je iframe koji je tamo hostirao poslužio kao pristupnik zlonamjernom oglasu. Taj je oglas koristio ranjivost u Adobe Flash Playeru za preuzimanje zlonamjernog softvera pod nazivom Bedep. Praksa ubrizgavanja zlonamjernih oglasa na ovakvo mjesto poznata je kao zlonamjerno oglašavanje i često može proći nezapaženo. Zbog toga je mnogim antivirusnim aplikacijama u početku promakla infekcija u iframeu. Prema IBTimesu 57 aplikacija propustilo je iframe, a samo dvije su otkrile preuzimanje zlonamjernog softvera.

Ova infekcija je primjer napada koji se koristi komplet za eksploataciju (EK) - u ovom slučaju jedna poznata kao Angler. EK traži sigurnosne ranjivosti na vašem računalu koje se mogu upotrijebiti da vas zaraze u pozadini bez vašeg znanja. Ribolov je jedan od uspješnijih EK -a koji koristi kombinaciju složenih tehnika kako bi se izbjeglo otkrivanje. Cyber ​​kriminalci također su ga naširoko usvojili zbog usluga zlonamjernog softvera 'pay-per-install' jer potkopava cijene konkurencije.



Zlonamjerni softver: Spavanje

Nakon što Angler EK preuzme Bedep na vaše računalo, zlonamjerni softver povezat će se s poslužiteljem za upravljanje i upravljanje (C&C) koji će izdati upute. To može biti preuzimanje dodatnog zlonamjernog softvera na vaše računalo ili posluživanje lažnih oglasa.

moj iPhone je zaglavljen na ekranu Applea

Bedep je u početku uspio izbjeći otkrivanje koristeći Angler za učitavanje izravno u memoriju i otvaranje nove instance Internet Explorera na virtualnoj radnoj površini. To je značilo da se može sakriti pomoću legitimnih svojstava Microsoftovih datoteka. Srećom, većina velikih protuvirusnih usluga sada je ažurirala svoje definicije tako da uključuju teško uočljiv Bedep.



Uz mogućnost preuzimanja dodatnog zlonamjernog softvera na vaše računalo, to bi moglo dovesti do krađe vaših privatnih podataka. Još gore, zlonamjerni softver mogao bi onemogućiti vaš antivirusni program, pa čak i promijeniti vaše postavke sustava. An istraga TrustWavea otkrili su da se Bedep čak mogao koristiti i kao sredstvo političke propagande usmjeravajući vas na određene videozapise i političke web stranice kako bi se povećao broj pregleda.

Uklanjanje: Spavanje je nestalo

Ako ste imali dovoljno sreće da ste se inficirali Bedepom, vjerojatno biste ga se htjeli riješiti što je prije moguće. Iako u početku može posluživati ​​samo neželjene oglase, može se koristiti i za distribuciju drugog zlonamjernog softvera u pozadini. Biste li bili sretni da je vaše računalo prikupljalo vaše privatne podatke ili da je podrivano da radi kao zombi bot?



Iako je poznato da Microsoftov antivirusni program Windows Defender (Microsoft Security Essentials za Windows 7 i starije) otkriva i uklanja Bedep, ne smatra se najjačim antivirusom. Na sreću ima ih dosta druge opcije vani - oboje plaćeno i besplatno - to bi vam možda više odgovaralo.

Ako ne tražite potpuni antivirusni softver, onda je odlična alternativa MalwareBytes softver za zaštitu od zlonamjernog softvera . Ako pregledavate sigurnosne forume i raspravljate o uklanjanju zlonamjernog softvera, MalwareBytes je često prva preporuka. Može skenirati sve vrste zlonamjernog softvera i automatski ih ukloniti. Također vas može zaštititi od infekcije, nadziranjem trenutnih podviga i blokiranjem ugroženih veza.

Obrana: Zaštita od spavanja

Da biste se zaštitili, najbolje je izbjegavati xHamster. Spavanje nije prvi put da je web mjesto ugroženo i vjerojatno neće biti posljednji. Poznata su i druga popularna web mjesta za odrasle poput PornHub -a i RedTube -a koji distribuiraju zlonamjerni softver.

Adobe Flash Player ima jednu od najgorih reputacija u povijesti softvera. Zbog toga ga mnoge tvrtke postepeno ukidaju i zašto Steve Jobs slavno nije dopustio Flash na iOS uređajima. Ako apsolutno trebate koristiti Flash, zaštitite se tako da provjerite imate li najnoviju verziju. Iako vam mnogi mrežni oglasi upućuju da preuzmete 'najnovije ažuriranje za Flash', trebali biste ih samo preuzeti s web stranice tvrtke Adobe .

Zasluge za sliku: Trend Micro

Angler Exploit Kit skenira greške ili neispravljene sigurnosne nedostatke kako bi pronašao najbolji način za distribuciju svog korisnog tereta. Angler je također poznat po tome što je jedan od prvih koji je uključio Flash eksploatacije nula dana. Osiguravanje da je vaš softver uvijek ažuriran jedno je od najučinkovitijih načina da se zaštitite.

Budući da Angler često cilja web stranice ugrožavanjem oglasnih mreža, neki savjeti upućuju na to da blokatore oglasa koristite kao sloj sigurnosti. Međutim, to funkcionira samo ako napad dolazi iz kompromitiranog oglasa. Ako napad koristi druge metode poput JavaScripta, blokatori oglasa nisu učinkoviti. Mogli biste to usporediti s zatvaranjem prozora, ali ostavljajući vrata otvorena.

Nemojte se zaraziti!

xHamster jedna je od najpopularnijih svjetskih web stranica, s trenutnom Alexa ljestvicom na 79. najposjećenijoj web stranici na svijetu. Mjesta za odrasle često se vide kao laki ciljevi za širenje zlonamjernog softvera budući da često nisu podvrgnuti istim standardima ili mjerama opreza kao druga područja weba.

Iako je xHamster bio najčešće mjesto infekcije Bedepom, nije bio jedini. Bilo koja web stranica može biti ranjiva, posebno kad je Flash u pitanju. Nadajmo se da će ovakve prijetnje postati manje vjerojatne u budućnosti jer sve više web stranica povlači podršku za Flash u korist sigurnijih metoda.

Za sada je najbolji način da ostanete zaštićeni ako se klonite sumnjivih web stranica, budite upozoreni na neželjena preuzimanja, upotrijebite antivirusni ili drugi sigurnosni softver i pobrinite se da je sve ažurirano.

Jeste li imali posla s Bedepom? Kako ste ga se riješili? Znate li za neku drugu aplikaciju koja radi na sprječavanju ili uklanjanju? Podijelite svoja razmišljanja u nastavku!

Udio Udio Cvrkut E -pošta 5 savjeta za nadopunu vaših VirtualBox Linux strojeva

Umorni ste od loših performansi koje nude virtualni strojevi? Evo što biste trebali učiniti kako biste povećali performanse VirtualBox -a.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Adobe Flash
  • noževi
  • Zaštita od zlonamjernog softvera
O autoru James Frew(294 objavljenih članaka)

James je MakeUseOf urednik vodiča za kupce i slobodni pisac koji tehnologiju čini dostupnom i sigurnom za sve. Veliki interes za održivost, putovanja, glazbu i mentalno zdravlje. Diplomirao strojarstvo na Sveučilištu Surrey. Također pronađeno u PoTS Jots -u koji piše o kroničnim bolestima.

Više od Jamesa Frewa

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu