根据Malwarebytes博客上的报告,成人网站xHamster的访问者在2015年看到了恶意软件的大量增加。在2015年1月25日至26日,他们发现xHamster感染恶意软件的数量增加了1500%。
更糟糕的是,它仍然存在。
发生了什么?如果被感染,该怎么办?以及如何保护自己?
感染:Angler Exploit套件
根据MalwareBytes,xHamster的首页链接到traffichaus.com,托管在此的iframe用作网关恶意广告。该广告利用Adobe Flash Player中的漏洞下载了一种称为Bedep的恶意软件。像这样将恶意广告注入网站的做法被称为恶意广告,并且经常会被发现。结果,许多防病毒应用程序最初都错过了iframe中的感染。根据IBTimes的统计,有57个应用程序丢失了iframe,只有两个检测到了恶意软件下载。
这种感染就是使用漏洞利用工具包(EK)进行攻击的一个示例,在这种情况下,该攻击程序称为Angler。 EK在您的计算机上寻找安全漏洞,这些漏洞可能在您不知情的情况下在后台感染您。通过结合使用复杂技术来避免检测,Angler是较为成功的EK之一。由于它降低了竞争对手的价格,因此它也已被网络罪犯广泛用于“按安装付费"恶意软件服务。
-Kafeine(@kafeine),2015年1月24日
恶意软件:Bedep
一旦Angler EK将Bedep下载到您的计算机,该恶意软件将连接到发出指令的Command&Control(C&C)服务器。
Bedep最初设法通过使用Angler直接加载到内存中并在虚拟桌面上打开新的Internet Explorer实例来避免检测,从而避免了检测。 。这意味着它可以通过使用合法的Microsoft文件属性来隐藏。幸运的是,大多数主要的防病毒提供商现在都更新了定义,以包括难以发现的Bedep。
能够将其他恶意软件下载到您的计算机上,这可能会导致您的私人信息被盗。更糟糕的是,该恶意软件可能会禁用您的防病毒软件,甚至可能更改您的系统设置。 TrustWave的一项调查发现,贝德普甚至可以通过引导您访问某些视频和政治网站来增加观看次数,从而甚至被用作政治宣传手段。
删除:贝德普消失了
如果您很不幸感染了Bedep,那么您可能希望尽快摆脱它。尽管它最初可能只是投放垃圾邮件广告,但也可以用于在后台分发其他恶意软件。如果您的PC正在收集您的私人信息,或者被颠覆为作为僵尸机器人运行,您会感到高兴吗?
众所周知,Microsoft的防病毒Windows Defender(适用于Windows 7和更早版本的Microsoft Security Essentials)可以检测并删除Bedep,它就不是最强大的防病毒软件,它可能更适合您。
如果您不希望使用完整的防病毒软件,那么MalwareBytes防恶意软件是一个很好的选择。如果您浏览安全论坛和有关恶意软件清除的讨论,那么MalwareBytes通常是第一个建议。它可以扫描所有类型的恶意软件并自动将其删除。
防御:保护自己免受Bedep的侵害
为了保护自己,最好避免使用xHamster。 。 Bedep并不是该网站第一次遭到入侵,很可能不是最后一次。众所周知,其他受欢迎的成人网站(例如PornHub和RedTube)也可以散布恶意软件。
Adobe的Flash Player具有历史上最差的安全声誉之一。这就是为什么许多公司正在逐步淘汰它,以及为什么史蒂夫·乔布斯(Steve Jobs)著名地不允许在iOS设备上使用Flash的原因。如果您绝对需要使用Flash,请确保您拥有最新版本以保护自己。虽然许多在线广告指示您下载“ Flash的最新更新",但您只能从Adobe网站下载。
Angler Exploit Kit会扫描漏洞或未修补的安全漏洞,以找到最佳方法分配其有效载荷。钓鱼者也是最早采用Flash零时差攻击的人之一。确保您的软件始终保持最新是保护自己的最有效方法之一。
由于Angler经常通过破坏广告网络来锁定网站,因此一些建议建议使用ad-blocker作为一层安全性。但是,只有当攻击来自受感染的广告时,此方法才起作用。如果攻击使用JavaScript之类的其他方法,则广告拦截器将无效。您可以将它比作关上窗户,但让门保持打开状态。
别被感染!
xHamster是全球最受欢迎的网站之一,当前Alexa排名为世界上访问量排名第79位。成人网站通常被视为传播恶意软件的轻松目标,因为它们通常没有与网络其他区域相同的标准或预防措施。
尽管xHamster是Bedep感染最常见的网站,它不是唯一的。任何网站都可能容易受到攻击,特别是在涉及Flash的地方。希望随着越来越多的网站为支持更安全的方法而对Flash的支持,将来不会出现这种威胁。
目前,最好的保护方法是远离可疑网站,保持警惕,防止不受欢迎的下载。
您是否处理过Bedep?您是如何摆脱它的?您是否知道其他可以阻止或删除它的应用程序?在下面分享您的想法!
标签: Adobe Flash 反恶意软件