Как удалить вредоносное ПО Bedep с XHamster

Согласно отчету в блоге Malwarebytes, в начале 2015 года посетители веб-сайта для взрослых xHamster заметили огромный рост вредоносных программ. За 25 и 26 января 2015 года количество заражений вредоносным ПО от xHamster увеличилось на 1500%.

Что еще хуже, он все еще там .

Что случилось? Что делать, если вы инфицированы? А как защитить себя?

The Infection: Angler Exploit Kit

Согласно MalwareBytes, ссылка на домашнюю страницу xHamster на traffichaus.com, где размещенный там iframe служил шлюзом для вредоносной рекламы. В этом объявлении использовалась уязвимость в Adobe Flash Player для загрузки вредоносного ПО под названием Bedep. Практика внедрения вредоносной рекламы на такой сайт известна как вредоносная реклама и часто может оставаться незамеченной. В результате многие антивирусные приложения изначально пропускали заражение в iframe. По данным IBTimes 57 приложений пропустили iframe, и только два из них обнаружили загрузку вредоносного ПО.

Эта инфекция является примером атаки с использованием набора эксплойтов (EK) — в данном случае известного как Angler. EK ищет уязвимости системы безопасности на вашем компьютере, которые можно использовать для заражения в фоновом режиме без вашего ведома. Рыболов — один из наиболее успешных EKs, использующий комбинацию сложных техник, позволяющих избежать обнаружения. Он также широко используется киберпреступниками для предоставления вредоносных услуг с оплатой за установку, поскольку он снижает цены конкурентов.

Зачем возиться с EK, если у вас есть CVE-2015-0311? Используется в автономном режиме для распространения Reveton на трафике для взрослых pic.twitter.com/0a8JLzhOD7

— Kafeine (@kafeine) 24 января 2015 г.

The Malware: Bedep

После загрузки Angler EK После подключения к вашему компьютеру вредоносная программа подключится к серверу Command & Control (C&C), который будет выдавать инструкции. Это может быть загрузка дополнительных вредоносных программ на ваш компьютер или показ мошеннической рекламы.

Изначально Бедепу удалось избежать обнаружения с помощью Angler для загрузки прямо в память и откройте новый экземпляр Internet Explorer на виртуальном рабочем столе. Это означало, что он мог скрыться, используя законные свойства файла Microsoft.. К счастью, большинство основных поставщиков антивирусов обновили свои определения, включив в них труднодоступный Bedep.

Возможность загрузки дополнительных вредоносных программ на ваш компьютер может привести к краже вашей личной информации. Хуже того, вредоносная программа может отключить ваш антивирус или даже изменить настройки вашей системы. Расследование TrustWave показало, что Bedep мог даже использоваться в качестве средства политической пропаганды, направляя вас на определенные видео и политические сайты, чтобы увеличить количество просмотров.

Удаление: Бедеп ушел

Если вам посчастливилось заразиться Бедепом, то вы, вероятно, захотите избавиться от него как можно скорее. Хотя изначально он может просто показывать спам, его также можно использовать для распространения других вредоносных программ в фоновом режиме. Вы были бы счастливы, если бы ваш компьютер собирал вашу личную информацию или был бы превращен в зомби-бота?

Хотя известно, что антивирус Microsoft Windows Defender (Microsoft Security Essentials для Windows 7 и старше) обнаруживает и удаляет Bedep, он не считается самым надежным антивирусом. К счастью, есть множество других вариантов — как платных, так и бесплатных — которые могут вам больше подойти.

Если вам не нужна полноценная антивирусная программа тогда отличной альтернативой является антивирусное программное обеспечение MalwareBytes. Если вы просматриваете форумы по безопасности и обсуждаете удаление вредоносных программ, то MalwareBytes часто является первой рекомендацией. Он может сканировать все типы вредоносных программ и автоматически удалять их. Он также может защитить вас от заражения в первую очередь, отслеживая текущие эксплойты и блокируя скомпрометированные соединения.

Защита: защита от бедепа

Чтобы защитить себя, лучше избегать xHamster. Bedep — это не первый случай взлома сайта и, скорее всего, не последний. Известно, что другие популярные сайты для взрослых, такие как PornHub и RedTube, распространяют вредоносное ПО.

Adobe Flash Player имеет одну из худших репутаций в плане безопасности среди всех программ в истории. Вот почему многие компании отказываются от него, и почему Стив Джобс не разрешил использование Flash на устройствах iOS. Если вам абсолютно необходимо использовать Flash, защитите себя, установив последнюю версию. Хотя во многих рекламных объявлениях в Интернете предлагается загрузить «последнее обновление для Flash», его следует загружать только с веб-сайта Adobe.

Angler Exploit Kit сканирует на наличие ошибок или непропатченной системы безопасности недостатки, чтобы найти лучший способ распределить полезную нагрузку. Angler также известен тем, что был одним из первых, кто использовал эксплойты нулевого дня Flash. Обеспечение постоянного обновления программного обеспечения — один из наиболее эффективных способов защиты.

Поскольку Angler часто атакует веб-сайты, взламывая рекламные сети, некоторые советы предлагают использовать блокировщики рекламы в качестве уровня безопасности. Однако это работает только до тех пор, пока атака исходит от взломанной рекламы. Если атака использует другие методы, такие как JavaScript, то блокировщики рекламы неэффективны. Это можно сравнить с закрытием окна, но оставлением двери открытой.

Не заражайтесь!

xHamster — один из самых популярных веб-сайтов в мире, занимающий 79-е место в рейтинге самых посещаемых сайтов в мире по данным Alexa. Сайты для взрослых часто рассматриваются как легкие цели для распространения вредоносных программ, поскольку к ним часто не применяются те же стандарты или меры предосторожности, что и в других областях Интернета.

Хотя xHamster был наиболее распространенным сайтом для заражения Bedep, он был не единственным. Любой веб-сайт может быть уязвим, особенно если речь идет о Flash. Надеемся, что в будущем вероятность подобных угроз снизится, поскольку все больше веб-сайтов будут поддерживать Flash в пользу более безопасных методов.

На данный момент лучший способ оставаться в безопасности — держаться подальше от подозрительных веб-сайтов, следить за нежелательными загрузками , используйте антивирус или другое программное обеспечение для обеспечения безопасности и убедитесь, что все обновлено.

Вы имели дело с Бедепом? Как ты от этого избавился? Знаете ли вы о каких-либо других приложениях, которые помогают предотвратить или удалить его? Поделитесь своими мыслями ниже!

.

Оцените статью
oilgasindustry.ru
Добавить комментарий