根據Malwarebytes博客上的一份報告,2015年初,****xHamster的訪問者看到惡意軟件大幅增加。在2015年1月25日和26日,xHamster的惡意軟件感染增加了1500%。
更糟的是,它還在外面。
發生什麼事了?如果你被感染了怎麼辦?你怎麼保護自己?
據MalwareBytes稱,xHamster的主頁traffichaus.com網站,其中宿主的iframe充當惡意廣告的網關。該廣告使用Adobe Flash Player中的漏洞下載一個名為Bedep的惡意軟件。將惡意廣告注入這樣一個網站的做法被稱為惡意廣告,往往無法被發現。因此,許多防病毒應用程序最初錯過了iframe中的感染。據《IBTimes》報道,57個應用程序錯過了iframe,只有兩個應用程序檢測到了惡意軟件下載。
這種感染是使用攻擊工具包(EK)的攻擊的一個例子,在本例中,它被稱為釣魚者。EK會在您的計算機上查找可在您不知情的情況下在後臺感染您的安全漏洞。垂釣者是一個比較成功的EKs通過使用複雜的技術組合,以避免檢測。它還被網絡犯罪分子廣泛採用為“按安裝付費”的惡意軟件服務,因為它削弱了競爭對手的定價。
一旦安格爾EK下載了Bedep到您的電腦,惡意軟件將連接到一個命令和控制(C&C)服務器,將發出指令。這可能是下載額外的惡意軟件到您的計算機,或提供欺詐性廣告。
Bedep最初通過使用Angler直接加載到內存並在虛擬桌面上打開一個新的internetexplorer實例來避免被檢測到。這意味著它可以通過使用合法的Microsoft文件屬性來隱藏。幸運的是,大多數主要的防病毒提供商現在都更新了他們的定義,包括難以發現的Bedep。
有能力下載額外的惡意軟件到您的計算機,它可能會導致您的私人信息被竊取。更糟糕的是,惡意軟件可能會禁用你的防病毒軟件,甚至修改你的系統設置。TrustWave的一項調查發現,Bedep甚至可能被用作一種政治宣傳手段,通過引導你瀏覽某些視頻和政治網站來增加瀏覽量。
如果你不幸感染了貝德普,那麼你可能想盡快擺脫它。雖然它最初可能只是提供垃圾郵件廣告,但也可以用於在後臺分發其他惡意軟件。如果你的電腦正在收集你的私人信息,或者被顛覆成殭屍機器人,你會高興嗎?
雖然眾所周知,微軟的防病毒Windows Defender(適用於Windows 7及更舊版本的Microsoft Security Essentials)可以檢測並刪除Bedep,但它並不被認為是最強大的防病毒軟件。幸運的是,還有很多其他的選擇——包括付費和免費——可能更適合你。
如果你不是在尋找一個完整的殺毒軟件,那麼一個偉大的替代品是惡意軟件反惡意軟件。如果你瀏覽安全論壇和討論的惡意軟件刪除然後惡意字節往往是第一個建議。它可以掃描所有類型的惡意軟件並自動刪除它們。它還可以通過監視當前的漏洞攻擊和阻止受損的連接,保護您在第一時間不受感染。
為了保護自己,最好避免使用xHamster。Bedep並不是第一次網站被破壞,也不會是最後一次。其他受歡迎的****,如PornHub和RedTube,也被稱為傳播惡意軟件。
Adobe的Flash Player是有史以來安全聲譽最差的軟件之一。這就是為什麼許多公司都在逐步淘汰它,以及為什麼史蒂夫•喬布斯(stevejobs)著名地不允許在iOS設備上使用Flash。如果你絕對需要使用Flash,請確保你有最新的版本來保護自己。雖然許多在線廣告指示您下載“Flash最新更新”,但您只能從Adobe網站下載。
垂釣者攻擊套件掃描漏洞,或未修補的安全缺陷,以找到最佳的方式分配其有效載荷。垂釣者也被稱為是第一個納入閃光零日利用。確保您的軟件始終是最新的,這是保護您自己的最有效方法之一。
由於釣魚者經常通過破壞廣告網絡來瞄準網站,一些建議建議使用廣告攔截器作為一個安全層。但是,這隻在攻擊來自受損廣告的情況下有效。如果攻擊使用其他方法,如JavaScript,則廣告攔截器無效。你可以把它比作關上窗戶,卻讓門開著。
xHamster是世界上最受歡迎的網站之一,目前Alexa排名全球訪問量最多的網站第79位。****往往被視為容易傳播惡意軟件的目標,因為他們往往沒有受到相同的標準或預防措施作為其他領域的網絡。
雖然xHamster是貝德普感染最常見的部位,但它並不是唯一一個。任何網站都有可能受到攻擊,尤其是涉及Flash的網站。希望像這樣的威脅在未來會變得不太可能,因為越來越多的網站支持Flash,轉而支持更安全的方法。
不過,目前最好的保護方法是遠離可疑網站,對不受歡迎的下載保持警惕,使用防病毒軟件或其他安全軟件,並確保所有內容都是最新的。
你和貝德普打過交道嗎?你是怎麼擺脫它的?你知道有任何其他的應用程序可以阻止或刪除它嗎?在下面分享你的想法!
...麼是廣告軟體、廣告軟體的型別、廣告軟體的工作原理、如何識別廣告軟體活動、廣告軟體刪除以及如何防止廣告軟體攻擊。什麼是廣告軟體(adware)?廣告軟體是廣告和軟體的混合體。這是一個軟體,旨在自動產生廣告收入為其...
... 如何檢查:由於Pinkslipbot已經以各種形式存在了十多年,大多數現代防病毒軟體應該能夠立即消除這種威脅。然而,如果你仍然需要保證,McAfee已經發布了一個工具,可以...
...個逐步刪除大量惡意軟體的方法。此外,我們將向您展示如何阻止惡意軟體感染您的系統,首先。如果你不必擔心惡意軟體,你將有更多的時間在生活中更好的事情。 ...
... OakBot/Pinkslipbot如何保持活動狀態?你怎麼能把它從你的系統中完全刪除呢? ...
...的。所以不要驚慌!檢視我們列出的常見Android問題以及如何修復它們。如果這些技巧都不能解決你的問題,問你自己幾個問題: ...
...上了頭條。在這篇文章中,我們將解釋什麼是惡意軟體,如何知道你是否受到折磨,以及如何擺脫它。 ...
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...