Video: What happens when you actually pay for ransomware? (Nobyembre 2024)
Kung binisita mo ang tanyag na website ng nakakatawa na Cracked.com sa mga huling araw, posible na ikaw ay na-hit sa pamamagitan ng pag-atake ng drive-by-download, ayon sa mga mananaliksik sa Barracuda Labs. I-scan kaagad ang iyong computer!
Natuklasan ng isang mananaliksik noong Nobyembre 10 na ang Cracked.com ay nagho-host ng pag-download ng drive na naghatid ng malware sa mga bisita sa site na may mga mahina na sistema, ang mga mananaliksik ng Barracuda Networks na sina Daniel Peck at Paul Royal ay sumulat sa blog ng Barracuda Labs. Lumilitaw na ang mga umaatake ay maaaring magkaroon ng access sa site nang maaga pa noong Nobyembre 4.
Ang isang drive-by-download ay nangyayari kapag ang nakahahamak na code sa Web page ay nag-target ng mga kahinaan sa software na tumatakbo sa computer ng isang gumagamit. Hindi tulad ng iba pang mga pag-atake na nakabase sa Web na nangangailangan ng isang gumagamit na mag-click sa isang link o magbukas ng isang file, ang isang drive-by ay maaaring mag-download ng malware o magpatupad ng mga utos nang walang anumang aksyon ng gumagamit. Nahawahan ang gumagamit sa pamamagitan lamang ng pagbisita sa pahina.
Ang isang site administrator sa Cracked.com ay nai-post sa mga forum ng gumagamit na nagpapahiwatig na ang problema ay nalutas na noong Martes ng gabi. "Yeah tumigil kami sa pagkuha ng mga reklamo tungkol dito at kinuha kami ng Google sa listahan ng babala ng malware o kung ano man ang nag-trigger nito. Mayroon bang nakakakuha ng muli?"
Kinumpirma ng Barracuda's Peck sa SecurityWatch na ang site ay hindi kasalukuyang nakompromiso, ngunit sinabi na matapos suriin ang mga nakaraang isyu sa Cracked.com, ang mga ganitong uri ng pag-atake ay "lumilitaw na isang paulit-ulit na problema para sa kanila."
Mga Detalye ng Pag-atake
Sa kasong ito, ang nakahahamak na code ng JavaScript sa Cracked.com ay hihilingin ng isang malisyosong pahina mula sa ibang site na pag-aari ng mga umaatake na tinatawag na crackedcdm.com. Sa puntong ito, ang pahina ng pag-atake ay gumagamit ng "isang timpla ng nakakahamak na mga file na PDF, Java, at HTML / JavaScript" upang subukang ikompromiso ang browser. Kapag nakompromiso ang browser, ang pag-download ng malware at mai-install ang sarili nito. Sa oras ng paglalathala, 24 sa 47 pangunahing mga vendor ng antivirus ang nakakita ng malware, ayon sa VirusTotal.
Ang tanging pahiwatig ng gumagamit ay may isang bagay na maaaring mali ay sa pamamagitan ng pagpansin na ang Java plugin ay inilunsad at lumilitaw ang isang mensahe na ang sistema ay mababa sa memorya.
Nagbabala ang Barracuda Labs na ang "libu-libong mga bisita" ay maaaring nahantad sa pag-atake. Ang mga istatistika na nakolekta ng ranggo ng Alexa ay Cracked.com bilang ika-289 na pinakapopular na site sa Estados Unidos, at ika-654 sa mundo.
Sinabi ni Peck na ang paunang mga natuklasan ay nagpapahiwatig na ang mga umaatake ay gumagamit ng mga diskarte at pinagsamantalahan katulad ng kung ano ang matatagpuan sa Nuclear Exploit Pack. Marami sa mga nagtitinda ng antivirus ay lumilitaw din na nakikita ang malware bilang bahagi ng Androm botnet, sinabi niya.
Pinagkakatiwalaang Site
Kung binisita mo ang Cracked.com sa nakaraang 10 araw, i-update ang iyong mga pirma sa antivirus at i-scan kaagad ang iyong mga makina. Lumilitaw ang ilan sa mga pangunahing antivirus suites, kabilang ang Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee, at BitDefender, na-update ang kanilang mga lagda ngayon upang makita ang malware na ito, ayon sa VirusTotal.
Tiyaking manatili ka sa tuktok ng mga update para sa mga sikat na naka-target na software, tulad ng Adobe Reader, Java, at iyong Web browser, dahil ang mga pag-download ng drive na ito ay nakasalalay sa iyong hindi ipinadala na software. Maraming mga browser ng Web, tulad ng Google Chrome, ay nagpapakita rin ng mga malalaking pulang screen ng babala tungkol sa malware na napansin sa site. Kung nakatanggap ka ng isang babala sa malware mula sa iyong software ng seguridad o browser, gawin itong seryoso at huwag i-access ang site. Panatilihin ang nakakatawang artikulo na iyon
Lumilitaw ito mula sa pagtingin sa mga post ng forum ng Cracked.com na maraming tao ang nakakita ng babala at nai-click ang pindutan na "Magpatuloy" upang makapunta sa site. Huwag gawin iyan!
Ang katotohanan na ang Cracked.com ay hindi proactively alertuhan ang mga bisita sa site tungkol sa mga insidente na ito, o magbigay ng mga hakbang sa remediation upang linisin ang mga system na "may posibilidad na ipahiwatig na dapat iwasan ang Cracked.com kung nag-aalala ka sa malware, " natapos ng Barracuda Labs sa ang post nito.
