根据Malwarebytes博客上的一份报告,2015年初,****xHamster的访问者看到恶意软件大幅增加。在2015年1月25日和26日,xHamster的恶意软件感染增加了1500%。
更糟的是,它还在外面。
发生什么事了?如果你被感染了怎么办?你怎么保护自己?
据MalwareBytes称,xHamster的主页traffichaus.com网站,其中宿主的iframe充当恶意广告的网关。该广告使用Adobe Flash Player中的漏洞下载一个名为Bedep的恶意软件。将恶意广告注入这样一个网站的做法被称为恶意广告,往往无法被发现。因此,许多防病毒应用程序最初错过了iframe中的感染。据《IBTimes》报道,57个应用程序错过了iframe,只有两个应用程序检测到了恶意软件下载。
这种感染是使用攻击工具包(EK)的攻击的一个例子,在本例中,它被称为钓鱼者。EK会在您的计算机上查找可在您不知情的情况下在后台感染您的安全漏洞。垂钓者是一个比较成功的EKs通过使用复杂的技术组合,以避免检测。它还被网络犯罪分子广泛采用为“按安装付费”的恶意软件服务,因为它削弱了竞争对手的定价。
一旦安格尔EK下载了Bedep到您的电脑,恶意软件将连接到一个命令和控制(C&C)服务器,将发出指令。这可能是下载额外的恶意软件到您的计算机,或提供欺诈性广告。
Bedep最初通过使用Angler直接加载到内存并在虚拟桌面上打开一个新的internetexplorer实例来避免被检测到。这意味着它可以通过使用合法的Microsoft文件属性来隐藏。幸运的是,大多数主要的防病毒提供商现在都更新了他们的定义,包括难以发现的Bedep。
有能力下载额外的恶意软件到您的计算机,它可能会导致您的私人信息被窃取。更糟糕的是,恶意软件可能会禁用你的防病毒软件,甚至修改你的系统设置。TrustWave的一项调查发现,Bedep甚至可能被用作一种政治宣传手段,通过引导你浏览某些视频和政治网站来增加浏览量。
如果你不幸感染了贝德普,那么你可能想尽快摆脱它。虽然它最初可能只是提供垃圾邮件广告,但也可以用于在后台分发其他恶意软件。如果你的电脑正在收集你的私人信息,或者被颠覆成僵尸机器人,你会高兴吗?
虽然众所周知,微软的防病毒Windows Defender(适用于Windows 7及更旧版本的Microsoft Security Essentials)可以检测并删除Bedep,但它并不被认为是最强大的防病毒软件。幸运的是,还有很多其他的选择——包括付费和免费——可能更适合你。
如果你不是在寻找一个完整的杀毒软件,那么一个伟大的替代品是恶意软件反恶意软件。如果你浏览安全论坛和讨论的恶意软件删除然后恶意字节往往是第一个建议。它可以扫描所有类型的恶意软件并自动删除它们。它还可以通过监视当前的漏洞攻击和阻止受损的连接,保护您在第一时间不受感染。
为了保护自己,最好避免使用xHamster。Bedep并不是第一次网站被破坏,也不会是最后一次。其他受欢迎的****,如PornHub和RedTube,也被称为传播恶意软件。
Adobe的Flash Player是有史以来安全声誉最差的软件之一。这就是为什么许多公司都在逐步淘汰它,以及为什么史蒂夫•乔布斯(stevejobs)著名地不允许在iOS设备上使用Flash。如果你绝对需要使用Flash,请确保你有最新的版本来保护自己。虽然许多在线广告指示您下载“Flash最新更新”,但您只能从Adobe网站下载。
垂钓者攻击套件扫描漏洞,或未修补的安全缺陷,以找到最佳的方式分配其有效载荷。垂钓者也被称为是第一个纳入闪光零日利用。确保您的软件始终是最新的,这是保护您自己的最有效方法之一。
由于钓鱼者经常通过破坏广告网络来瞄准网站,一些建议建议使用广告拦截器作为一个安全层。但是,这只在攻击来自受损广告的情况下有效。如果攻击使用其他方法,如JavaScript,则广告拦截器无效。你可以把它比作关上窗户,却让门开着。
xHamster是世界上最受欢迎的网站之一,目前Alexa排名全球访问量最多的网站第79位。****往往被视为容易传播恶意软件的目标,因为他们往往没有受到相同的标准或预防措施作为其他领域的网络。
虽然xHamster是贝德普感染最常见的部位,但它并不是唯一一个。任何网站都有可能受到攻击,尤其是涉及Flash的网站。希望像这样的威胁在未来会变得不太可能,因为越来越多的网站支持Flash,转而支持更安全的方法。
不过,目前最好的保护方法是远离可疑网站,对不受欢迎的下载保持警惕,使用防病毒软件或其他安全软件,并确保所有内容都是最新的。
你和贝德普打过交道吗?你是怎么摆脱它的?你知道有任何其他的应用程序可以阻止或删除它吗?在下面分享你的想法!
...么是广告软件、广告软件的类型、广告软件的工作原理、如何识别广告软件活动、广告软件删除以及如何防止广告软件攻击。什么是广告软件(adware)?广告软件是广告和软件的混合体。这是一个软件,旨在自动产生广告收入为其...
...个逐步删除大量恶意软件的方法。此外,我们将向您展示如何阻止恶意软件感染您的系统,首先。如果你不必担心恶意软件,你将有更多的时间在生活中更好的事情。 ...
... OakBot/Pinkslipbot如何保持活动状态?你怎么能把它从你的系统中完全删除呢? ...
...没有意识到它。以下是所有你需要知道的关于它是什么,如何删除它,以及防止它的步骤。 ...
...上了头条。在这篇文章中,我们将解释什么是恶意软件,如何知道你是否受到折磨,以及如何摆脱它。 ...
...描您的电脑上的恶意软件,并删除任何您发现的。以下是如何清除你的电脑病毒和恶意软件。 虽然许多病毒和其他类型的恶意软件的设计只是为了引起混乱,但越来越多的恶意软件是由有组织犯罪**的,目的是窃取信用卡号码、...