Vídeo: Shingeki no Kyojin Cosplay CRACK 2 (Setembre 2024)
Si heu visitat el popular lloc web d'humor Cracked.com durant els últims dies, és possible que hagueu estat afectats per un atac de descàrrega, segons els investigadors de Barracuda Labs. Escanegeu l’ordinador de seguida.
Un investigador va descobrir el 10 de novembre que Cracked.com organitzava una descàrrega impulsada que proporcionava programari maliciós als visitants del lloc amb sistemes vulnerables, van escriure els investigadors de les xarxes de Barracuda Daniel Peck i Paul Royal al bloc de Barracuda Labs. Sembla que els atacants podrien haver tingut accés al lloc fins al 4 de novembre.
Una unitat per descàrrega es produeix quan un codi maliciós a la pàgina web té com a objectius les vulnerabilitats del programari que s’executa a l’ordinador d’un usuari. A diferència d'altres atacs basats en web que requereixen que l'usuari faci clic en un enllaç o obri un fitxer, un drive-by pot descarregar programari maliciós o executar ordres sense cap acció de l'usuari. L’usuari s’infecta només visitant la pàgina.
Un administrador del lloc de Cracked.com va publicar als fòrums de l'usuari que indicaven que el problema s'ha resolt a partir del dimarts al vespre. "Sí, hem deixat de presentar-nos queixes al respecte i Google ens ha tret de la llista d'alerta sobre programari maliciós o qualsevol cosa que l'estava desencadenant. Algú altre ho torna a rebre?"
Barracuda's Peck va confirmar a SecurityWatch que el lloc actualment no està compromès, però va dir que després d'analitzar problemes passats amb Cracked.com, aquest tipus d'atacs "semblen un problema recurrent".
Detalls de l’atac
En aquest cas, un codi JavaScript maliciós a Cracked.com sol·licitaria una pàgina maliciosa a un lloc diferent propietat dels atacants anomenat crackedcdm.com. En aquest punt, la pàgina d'atac utilitza "una combinació de fitxers PDF, Java i HTML / JavaScript maliciosos" per intentar comprometre el navegador. Quan el navegador es veu compromès, el malware descarrega i s’instal·la. En el moment de la publicació, 24 dels 47 principals venedors d’antivirus detecten el programari maliciós, segons VirusTotal.
L’única indicació que té l’usuari que pot haver-hi alguna cosa malament és notar que s’ha llançat el complement Java i que apareix un missatge que el sistema té poca memòria.
Barracuda Labs adverteix que els "milers de visitants" poden haver estat exposats a l'atac. Les estadístiques recopilades per Alexa situen Cracked.com com el 289è lloc més popular dels Estats Units i el 654è del món.
Peck va dir que els descobriments inicials indiquen que els atacants utilitzaven tècniques i explotacions similars a les que es troben al paquet d'explotació nuclear. Va dir que molts dels venedors d’antivirus també detecten el programari maliciós com a part de la botnet Androm, va assenyalar.
Lloc de confiança
Si heu visitat Cracked.com durant els darrers 10 dies, actualitzeu les vostres signatures antivirus i escanegeu-ne les màquines immediatament. Sembla que diverses de les principals suites antivirus, incloses Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee i BitDefender, han actualitzat les seves signatures avui per detectar aquest malware, segons VirusTotal.
També assegureu-vos de mantenir-vos al capdavant de les actualitzacions del programari orientat popularment, com ara Adobe Reader, Java i el vostre navegador web, ja que aquestes baixades de disc per dipòsit depenen del programa que no tingueu en paquet. Molts navegadors web, com Google Chrome, també mostren grans pantalles d’alerta vermella sobre detectar programari maliciós al lloc. Si rebeu un avís de programari maliciós del vostre programari o navegador de seguretat, preneu-lo seriosament i no accediu al lloc. Aquest divertit article conservarà.
Segons la publicació del fòrum de Cracked.com sembla que molta gent va veure l'avís i va fer clic al botó "Continuar" per accedir al lloc. No ho facis!
El fet que Cracked.com no alerta de manera proactiva els visitants del lloc sobre aquests incidents, ni ofereix passos de correcció per netejar els sistemes "tendeix a indicar que Cracked.com s'ha d'evitar si teniu problemes amb programari maliciós", va concloure Barracuda Labs a la seva publicació
