Peter Holmes
124 
6101
136
Malwarebytes blogunda yer alan bir rapora göre, 2015'in başlarında, yetişkin web sitesi xHamster'in ziyaretçileri kötü amaçlı yazılımlarda büyük bir artış gördü. 25 ve 26 Ocak 2015 tarihlerinde, xHamster’ın kötü amaçlı yazılım enfeksiyonlarında% 1500 artış gördü..
Daha da kötüsü, hala orada bir yerde.
Ne oldu? Enfekte olmuşsanız ne yapabilirsiniz? Ve kendini nasıl koruyabilirsin?
Enfeksiyon: Angler Exploit Kiti
MalwareBytes'e göre, xHamster'ın ana sayfası, orada barındırılan bir iframe'in kötü niyetli bir reklamın ağ geçidi olarak hizmet verdiği trafikhane.com'a bağlandı. Bu reklam, Adobe Flash Player’da, Bedep adında bir kötü amaçlı yazılım parçası indirmek için bir güvenlik açığı kullandı. Bunun gibi bir siteye kötü niyetli reklamları enjekte etme uygulaması malvertising olarak bilinir. Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising Nedir ve Nasıl Önleyebilirsiniz? Malvertising artıyor! Bunun ne olduğu, neden tehlikeli olduğu ve bu çevrimiçi tehditten nasıl korunabileceğinizi öğrenin. ve genellikle tespit edilemeyebilir. Sonuç olarak, birçok antivirüs uygulaması başlangıçta iframe'deki enfeksiyonu kaçırdı. IBTimes’a göre, 57 uygulama iframe’i kaçırdı, yalnızca iki tanesi kötü amaçlı yazılımı indirdi.
Bu enfeksiyon, bir avlanma takımı (EK) kullanan bir saldırı örneğidir - bu durumda Angler olarak bilinir. EK, bilginiz olmadan arka planda sizi bulaştırmak için kullanılabilecek bilgisayarınızda güvenlik açıklarını arar. Angler, tespit edilmekten kaçınmak için karmaşık tekniklerin bir kombinasyonunu kullanarak en başarılı EK'lerden biridir. Ayrıca, siber suçlular tarafından yaygın olarak kabul edilmiştir. “başına ödeme yüklemek” Kötü amaçlı hizmetler, rekabetin fiyatını düşürdüğü için.
CVE-2015-0311 varken neden bir EK ile uğraşıyorsunuz? Reveton'u Yetişkin Trafikte yaymak için bağımsız modda kullanılıyor pic.twitter.com/0a8JLzhOD7
- Kafeine (@kafeine) 24 Ocak 2015
Kötü Amaçlı Yazılım: Bedep
Angler EK, Bedep'i bilgisayarınıza indirdikten sonra, kötü amaçlı yazılım, talimatlar verecek bir Command & Control (C&C) sunucusuna bağlanır. Bu, bilgisayarınıza ek kötü amaçlı yazılım indirmek veya sahte reklamlar sunmak için olabilir.
Bedep başlangıçta doğrudan belleğe yüklemek ve sanal bir masaüstünde yeni bir Internet Explorer örneği açmak için Angler kullanarak tespit edilmekten kaçınmayı başardı. Bu meşru Microsoft dosya özelliklerini kullanarak gizleyebileceği anlamına geliyordu. Neyse ki büyük antivirüs sağlayıcılarının çoğu, zor noktadaki Bedep'i içerecek şekilde tanımlarını güncellemişlerdir..
Bilgisayarınıza ek kötü amaçlı yazılım indirme özelliği sayesinde kişisel bilgilerinizin çalınmasına neden olabilir. Daha kötüsü, kötü amaçlı yazılım, virüsten koruma yazılımınızı devre dışı bırakabilir veya sistem ayarlarınızı değiştirebilir. TrustWave tarafından yapılan bir araştırma, Bedep'in görüntü sayımını arttırmak için sizi belirli videolara ve siyasi web sitelerine yönlendirerek siyasi propaganda aracı olarak kullanılabileceğini buldu..
Kaldırma: Bedep Be Gone
Bedep ile bulaştırılacak kadar talihsizseniz, muhtemelen en kısa zamanda ondan kurtulmak istersiniz. Başlangıçta yalnızca spam reklamları sunsa da, arka planda diğer kötü amaçlı yazılımları dağıtmak için de kullanılabilir. PC'niz özel bilgilerinizi toplarsa veya bir zombi botu olarak çalıştırılmak üzere yıkılırsanız memnun olur musunuz PC'niz Zombie mi? Her neyse, bir Zombi Bilgisayar Nedir? [MakeUseOf Açıklıyor] Bilgisayarınız Zombi midir? Her neyse, bir Zombi Bilgisayar Nedir? [MakeUseOf Açıklar] Tüm internet spam'lerinin nereden geldiğini hiç merak ettiniz mi? Muhtemelen her gün yüzlerce spam filtreli önemsiz e-posta alıyorsunuz. Bu dışarıda yüzlerce ve binlerce insan olduğu anlamına mı geliyor? ?
Microsoft'un antivirüs Windows Defender'ın (Windows 7 ve üstü için Microsoft Security Essentials) Bedep'i algıladığı ve kaldırdığı biliniyor olsa da, en güçlü antivirüs sayılmaz. Varsayılan Windows Güvenlik Uygulamaları Ne Kadar Güvenilirdir? Varsayılan Windows Güvenlik Uygulamaları Ne Kadar Güvenilirdir? Ailemin sahip olduğu ilk bilgisayar Windows 95'i çalıştırdı. Yeni gelmişti ve “Internet” adlı bu yeni çıkıntılı şeye kolayca erişebilmemiz için bir bilgisayar satın aldık. Neyse ki, başka birçok seçenek var: Windows 10 Kötü Amaçlı Yazılım Koruması için En İyi 8 Güvenlik Yazılımı Windows 10 Kötü Amaçlı Yazılım Koruması için En İyi 8 Güvenlik Yazılımı PC'nizdeki güvenliği artırmak mı istiyorsunuz? Bu iyi bir fikir, bu nedenle Windows 10 için bu fantastik antivirüs seçeneklerine bir göz atın - hem ücretli hem de ücretsiz 10 En İyi Ücretsiz Antivirüs Yazılımı 10 En İyi Ücretsiz Antivirüs Yazılımı Hangi bilgisayarı kullanırsanız kullanın, antivirüs korumasına ihtiyacınız var . İşte kullanabileceğiniz en iyi ücretsiz antivirüs araçları. - bu sana daha uygun olabilir.
Tam bir virüsten koruma yazılımı arıyorsanız, o zaman harika bir alternatif MalwareBytes anti-malware yazılımıdır. Güvenlik forumlarına göz atıyorsanız, Uzmanları Dinleyin: En İyi 7 Güvenlik Forumu Çevrimiçi Uzmanlar: En İyi 7 Güvenlik Forumu Çevrimiçi Dinleyin Güvenlik tavsiyesine ihtiyacınız varsa ve burada MakeUseOf'ta ihtiyacınız olan yanıtları bulamıyorsanız, kontrol etmenizi öneririz. bu önde gelen çevrimiçi forumlar. MalwareBytes ve kötü amaçlı yazılımın kaldırılması üzerine tartışmalar genellikle ilk öneridir. Tüm kötü amaçlı yazılım türlerini tarayabilir ve bunları otomatik olarak kaldırabilir. Ayrıca mevcut açıkları izleyerek ve güvenli bağlantıları engelleyerek sizi ilk etapta virüs bulaşmasından koruyabilir..
Savunma: Kendinizi Bedep'ten Korumak
Kendini korumak için xHamster önlemek için en iyisidir. Bedep, sitenin ilk kez tehlikeye girmediği bir zaman değil ve muhtemelen son olmayacak. PornHub ve RedTube gibi diğer popüler yetişkin sitelerinin zararlı yazılım dağıttığı biliniyor.
Adobe Flash Player, tarihteki herhangi bir yazılımın en kötü güvenlik ünlerinden birine sahiptir. Bu yüzden pek çok şirket bunu reddetti ve Steve Jobs'un iOS cihazlarında Flash'a izin vermemesinin nedeni budur. Flash'ı kesinlikle kullanmanız gerekiyorsa, en son sürüme sahip olduğunuzdan emin olarak kendinizi koruyun. Birçok çevrimiçi reklam indirmenizi isterken “Flash için en son güncelleme” sadece Adobe'nin web sitesinden indirmelisin.
Resim Kredisi: Trend Micro
Angler Exploit Kit, yükünü dağıtmanın en iyi yolunu bulmak için hataları veya eksiz güvenlik hatalarını tarar. Angler, aynı zamanda, Flash'ın ilk gün sıfır yararlanmalarını birleştiren ilk kişilerden biri olarak da bilinir. Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [Kullanımın Açıklanması]. Yazılımınızın her zaman güncel olduğundan emin olmak, kendinizi korumanın en etkili yollarından biridir.
Angler genellikle web sitelerini reklam ağlarını tehlikeye sokarak hedeflediğinden, bazı tavsiyeler reklam engelleyicilerin bir güvenlik katmanı olarak kullanılmasını önerir. Ancak, bu yalnızca saldırı tehlikeye giren bir reklamdan geldiği sürece çalışır. Saldırı, JavaScript gibi başka yöntemler kullanıyorsa, reklam engelleyicileri etkisizdir. Pencereyi kapatmayı ama kapıyı açık bırakmayı düşünebilirsin.
Enfekte Olma!
xHamster, dünyadaki en çok ziyaret edilen 79. sitenin Alexa sıralamasıyla dünyanın en popüler web sitelerinden biridir. Yetişkin siteleri, kötü amaçlı yazılım yaymak için kolay hedefler olarak görülüyor 5 Yetişkin Web Sitelerini Ziyaret Etmenin Güvenliği ve Gizliliğiniz için Kötü 5 Yetişkin Web Sitelerini Ziyaret Etmenin Güvenliği ve Gizliliğiniz için Kötü: Pornografi sık sık ahlak bağlamında tartışılırken genellikle göz ardı edilen güvenlik ve gizlilik açısı. Neye dikkat etmeniz gerektiğini biliyorsanız, daha güvenli olursunuz. sık sık, web’in diğer alanlarıyla aynı standartlara veya önlemlere tabi olmadıkları için.
Her ne kadar xHamster Bedep enfeksiyonu için en sık rastlanan yer olsa da, sadece o değildi. Herhangi bir web sitesi, özellikle Flash söz konusu olduğunda korunmasız olabilir. Umarım bu gibi tehditler gelecekte daha fazla web sitesi Flash için daha güvenli yöntemler lehine destek aldıkça daha az olası hale gelecektir..
Şimdilik, korunmanın en iyi yolu şüpheli web sitelerinden uzak durmak, istenmeyen indirmeler konusunda uyanık kalmaktır Şüpheli bir Dosya mı buldunuz? Sanal Makinede Test Edin! Şüpheli Bir Dosya mı Buldunuz? Sanal Makinede Test Edin! Anti-virüs yazılımınızı uyarıp uyarmadığını kontrol etmek için bilgisayarınızda bu şüpheli dosyayı çalıştırmayın - bunun yerine, dosyayı sanal bir makinede çalıştırarak neler yapabileceğini öğrenin. , bir virüsten koruma yazılımı veya başka bir güvenlik yazılımı kullanın ve her şeyin güncel olduğundan emin olun Bu Güvenlik Düzeltme Ekini Nasıl ve Neden İhtiyacınız Var? .
Bedep ile başa çıktın mı? Ondan nasıl kurtuldun? Bunu önlemek veya kaldırmak için çalışan diğer uygulamaları biliyor musunuz? Düşüncelerinizi aşağıda paylaşın!