Forside Sikkerhed Sådan fjernes malepinen fra malware

Sådan fjernes malepinen fra malware

  • Peter Holmes
  • 0
  • 4122
  • 573

I begyndelsen af ​​2015 oplevede besøgende på det voksne websted xHamster en enorm stigning i malware, ifølge en rapport på Malwarebytes-bloggen. I løbet af den 25. og 26. januar 2015 oplevede de en 1500% stigning i malware-infektioner fra xHamster.

Værre er det stadig derude.

Hvad skete der? Hvad kan du gøre, hvis du er inficeret? Og hvordan kan du beskytte dig selv?

Infektionen: Angler Exploit Kit

Ifølge MalwareBytes var hjemmesiden til xHamster knyttet til traffichaus.com, hvor en iframe, der var vært der, tjente som porten til en ondsindet annonce. Denne annonce brugte en sårbarhed i Adobe Flash Player til at downloade et stykke malware kaldet Bedep. Praksisen med at injicere ondsindede annoncer på et websted som dette kaldes malvertisering Hvad er malvertisering, og hvordan kan du forhindre det? Hvad er malvertisering, og hvordan kan du forhindre det? Malvertisering er stigende! Lær mere om hvad er det, hvorfor det er farligt, og hvordan kan du holde dig sikker mod denne online trussel. og kan ofte gå uopdaget. Som et resultat gik mange antivirus-apps oprindeligt glip af infektionen i iframe. Ifølge IBTimes 57 apps gik glip af iframe, hvor kun to opdagede download af malware.

Denne infektion er et eksempel på et angreb, der bruger et exploit kit (EK) - i dette tilfælde et kendt som Angler. En EK kigger efter sikkerhedssårbarheder på din computer, der kan bruges til at inficere dig i baggrunden uden din viden. Lystfisker er en af ​​de mere succesrige EK'er ved at bruge en kombination af komplekse teknikker for at undgå detektion. Det er også bredt blevet vedtaget af cyberkriminelle for “pay-per-installation” malware-tjenester, da det underminerer konkurrenceens prisfastsættelse.

Hvorfor gider med et EK, når du har CVE-2015-0311? Bruges i standalone-tilstand til at sprede Reveton på voksentrafik pic.twitter.com/0a8JLzhOD7

- Kafeine (@kafeine) 24. januar 2015

Malware: Bedep

Når Angler EK har downloadet Bedep til din computer, vil malware oprette forbindelse til en Command & Control (C&C) server, der vil udstede instruktioner. Dette kan være at downloade yderligere malware til din computer eller at vise svigagtige annoncer.

Bedep lykkedes oprindeligt med at undgå detektering ved hjælp af Angler til at indlæse direkte i hukommelsen og åbne en ny Internet Explorer-instans på et virtuelt skrivebord. Dette betød, at det kunne skjule sig ved hjælp af legitime Microsoft-filegenskaber. Heldigvis har de fleste af de største antivirusudbydere nu opdateret deres definitioner til at omfatte den vanskelige spot Bedep.

Med muligheden for at downloade yderligere malware til din computer kan det føre til, at dine private oplysninger bliver stjålet. Værre er, malware kan deaktivere din antivirus eller endda ændring af dine systemindstillinger. En undersøgelse foretaget af TrustWave fandt, at Bedep muligvis endda var blevet brugt som et middel til politisk propaganda ved at dirigere dig til bestemte videoer og politiske websteder for at øge antallet af visninger.

Fjernelsen: Bedepone væk

Hvis du har været uheldig nok til at blive inficeret med Bedep, vil du sandsynligvis slippe af med det så hurtigt som muligt. Selvom det oprindeligt kun kan tjene spamannoncer, kan det også bruges til at distribuere anden malware i baggrunden. Ville du være glad, hvis din pc indsamlede dine private oplysninger eller blev undervist for at køre som en zombie-bot Er din pc en zombie? Og hvad er en Zombie-computer, alligevel? [MakeUseOf Explains] Er din pc en zombie? Og hvad er en Zombie-computer, alligevel? [MakeUseOf Explains] Har du nogensinde spekuleret på, hvor al internetspam kommer fra? Du modtager sandsynligvis hundredvis af spamfiltrerede uønskede e-mails hver dag. Betyder det, at der er hundreder og tusinder af mennesker derude, der sidder ... ?

Mens Microsofts antivirus Windows Defender (Microsoft Security Essentials til Windows 7 og ældre) er kendt for at registrere og fjerne Bedep, betragtes det ikke som den mest robuste antivirus. Hvor pålidelige er standard Windows-sikkerhedsapps? Hvor pålidelige er standard Windows-sikkerhedsapps? Den første computer, som min familie ejede, kørte Windows 95. Den var lige ankommet, og vi købte en computer med den, så vi kunne få let adgang til denne nye fangede ting, der kaldes “Internettet.” På…. Heldigvis er der masser af andre muligheder. Den 8 bedste sikkerhedssoftware til Windows 10 malware-beskyttelse Den 8 bedste sikkerhedssoftware til Windows 10 malware beskyttelse Vil du stramme sikkerheden på din pc? Det er en god ide, så tag et kig på disse fantastiske antivirus-valg til Windows 10. derude - både betalt og gratis De 10 bedste gratis antivirus-software Den 10 bedste gratis antivirus-software Uanset hvilken computer du bruger, har du brug for antivirusbeskyttelse . Her er de bedste gratis antivirusværktøjer, du kan bruge. - det passer måske bedre.

Hvis du ikke leder efter en komplet antivirus-software, er et godt alternativ MalwareBytes anti-malware-software. Hvis du gennemser sikkerhedsfora Lyt til eksperterne: De 7 bedste sikkerhedsfora online Lyt til eksperterne: De 7 bedste sikkerhedsfora online Hvis du har brug for sikkerhedsrådgivning, og du ikke kan finde de svar, du har brug for her på MakeUseOf, anbefaler vi at kontrollere disse førende online fora. og diskussioner om fjernelse af malware er MalwareBytes ofte den første anbefaling. Det kan scanne efter alle typer malware og fjerne dem automatisk. Det kan også beskytte dig mod at blive inficeret i første omgang ved at overvåge aktuelle udnyttelser og blokere kompromitterede forbindelser.

Forsvaret: Beskytte dig selv fra undergrunden

For at beskytte dig selv er det bedst at undgå xHamster. Bedep er ikke første gang, at webstedet er kompromitteret, og det vil sandsynligvis ikke være den sidste. Andre populære voksenwebsteder som PornHub og RedTube har også været kendt for at distribuere malware.

Adobes Flash Player har et af de værste sikkerhedsanerkendelser for nogen software i historien. Dette er grunden til, at mange virksomheder afvikler det, og hvorfor Steve Jobs berømt ikke tillader Flash på iOS-enheder. Hvis du absolut skal bruge Flash, skal du beskytte dig selv ved at sikre dig, at du har den nyeste version. Mens mange online-annoncer instruerer dig om at downloade “seneste opdatering til Flash” du skal kun downloade fra Adobes websted.

Billedkredit: Trend Micro

Angler Exploit Kit søger efter fejl eller uovertrufne sikkerhedsfejl for at finde den bedste måde at distribuere sin nyttelast på. Lystfiskeri er også kendt for at være en af ​​de første til at inkorporere Flash-nul-dages udnyttelse Hvad er en Zero Day Sårbarhed? [MakeUseOf Explains] Hvad er en sårbarhed med nul dag? [MakeUseOf Explains]. At sikre dig, at din software altid er ajour, er et af de mest effektive midler til at beskytte dig selv.

Da Angler ofte er rettet mod websteder ved at kompromittere annoncenetværk, foreslår nogle råd, at du bruger annonceblokkere som et lag af sikkerhed. Dette fungerer dog kun, så længe angrebet kommer fra en kompromitteret annonce. Hvis angrebet bruger andre metoder som JavaScript, er annonceblokkere ineffektive. Du kan sammenligne det med at lukke vinduet, men lade døren være åben.

Bliv ikke inficeret!

xHamster er et af verdens mest populære websteder med en nuværende Alexa-placering af det 79. mest besøgte websted i verden. Voksne websteder ses ofte som lette mål for spredning af malware 5 måder at besøge voksne websteder er dårligt for din sikkerhed og privatliv 5 måder at besøge voksne websteder er dårligt for din sikkerhed og privatliv Mens pornografi ofte diskuteres i forbindelse med moral, er der en enorm sikkerheds- og privatlivets vinkel, der ofte overses. Hvis du ved, hvad du skal passe på, desto sikrere bliver du. da de ofte ikke er underlagt de samme standarder eller forholdsregler som andre områder på nettet.

Selvom xHamster var det mest almindelige sted for Bedep-infektion, var det ikke det eneste. Ethvert websted kan være sårbart, især hvad angår Flash. Forhåbentlig vil trusler som dette blive mindre sandsynlige i fremtiden, da flere websteder trækker støtte til Flash til fordel for mere sikre metoder.

For nu er den bedste måde at holde sig beskyttet ved at holde sig væk fra mistænkelige websteder, holde opmærksom på uvelkomne downloads Fundet en mistænkelig fil? Test det i en virtuel maskine! Har du fundet en mistænkelig fil? Test det i en virtuel maskine! Kør ikke den mistænkelige fil på din pc for at kontrollere, om den advarer din antivirus-software - find i stedet ud af, hvad den er i stand til ved at køre filen på en virtuel maskine. , brug en antivirus eller anden sikkerhedssoftware, og sørg for, at alt er opdateret. Hvordan & hvorfor du skal installere den sikkerhedsrettelse Hvordan & hvorfor du har brug for at installere den sikkerhedsrettelse .

Har du behandlet Bedep? Hvordan blev du af med det? Kender du til andre apps, der arbejder for at forhindre eller fjerne det? Del dine tanker nedenfor!




Endnu ingen kommentarer

9 Produktivitetshacks, vi lærte af Google
Produktivitet
Sådan åbnes fanen Skjult udvikler i Excel
Produktivitet
8 MS Word-skabeloner, der hjælper dig med at brainstorme og mind kortlægge dine ideer hurtigt
Produktivitet
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.