וִידֵאוֹ: El reto de la botella sigue vivo dale like para la 2.ª parte (אוֹקְטוֹבֶּר 2024)
אם ביקרת באתר ההומור הפופולרי Cracked.com במהלך הימים האחרונים, יתכן וייתכן שנפגעת מהתקפה על ידי הורדה, על פי החוקרים במעבדות Barracuda. סרוק את המחשב שלך מייד!
חוקרים גילו ב -10 בנובמבר כי Cracked.com אירח הורדה של Drive-by שהעבירה תוכנות זדוניות למבקרים באתר עם מערכות פגיעות, כך כתבו חוקרי Barracuda Networks דניאל פק ופול רויאל בבלוג של מעבדות Barracuda. נראה כי התוקפים קיבלו גישה לאתר כבר ב -4 בנובמבר.
הורדה לפי כונן מתרחשת כאשר קוד זדוני בדף האינטרנט ממקד לפגיעויות בתוכנה הפועלת במחשב של משתמש. בשונה מהתקפות מבוססות אינטרנט אחרות הדורשות ממשתמש ללחוץ על קישור או לפתוח קובץ, Drive-by יכול להוריד תוכנות זדוניות או לבצע פקודות ללא כל פעולת משתמש. המשתמש נגוע רק על ידי ביקור בדף.
מנהל אתר ב- Cracked.com פרסם בפורומים של המשתמש המציין את הבעיה נפתר כבר ביום שלישי בערב. "כן הפסקנו לקבל תלונות על זה וגוגל הורידה אותנו מרשימת האזהרות מפני תוכנות זדוניות או מה שזה מפעיל אותה. האם מישהו אחר מקבל את זה שוב?"
ה"פק "של ברקודה אישר ל- SecurityWatch כי האתר לא נפגע כרגע, אך אמר כי לאחר בחינת סוגיות עבר עם Cracked.com, התקפות מסוג זה" נראות כבעיה חוזרת עבורן."
פרטי ההתקפה
במקרה זה, קוד JavaScript זדוני ב- Cracked.com יבקש עמוד זדוני מאתר אחר בבעלות התוקפים בשם crackedcdm.com. בשלב זה, דף ההתקפה משתמש ב"תערובת של קבצי PDF, Java ו- HTML / JavaScript זדוניים "כדי לנסות לפגוע בדפדפן. לאחר פתיחת הדפדפן, התוכנה הזדונית מורידה ומתקינה את עצמה. בזמן הפרסום, 24 מתוך 47 ספקי האנטי-וירוס הגדולים מזהים את התוכנה הזדונית, כך על פי VirusTotal.
האינדיקציה היחידה שיש למשתמש כי משהו עלול להיות לא בסדר היא בכך שהוא שם לב שהתוסף Java הושק ומופיעה הודעה כי המערכת חסרה בזיכרון.
מעבדות ברקודה מזהירות כי יתכן ו"אלפי המבקרים "נחשפו למתקפה. סטטיסטיקות שנאספו על ידי אלקסה מדורגת את Cracked.com כאתר ה -289 הפופולרי ביותר בארצות הברית, ו -654 בעולם.
פק אמר כי הממצאים הראשוניים מצביעים על כך שהתוקפים השתמשו בטכניקות וניצולים דומים למה שנמצא בחבילת הנצלה הגרעינית. נראה כי רבים מספקי האנטי-וירוס מזהים את התוכנה הזדונית כחלק מהבוטנט של אנדרום, ציין.
אתר מהימן
אם ביקרת ב- Cracked.com בעשרת הימים האחרונים, עדכן את חתימות האנטי-וירוס שלך וסרוק את המכונות שלך מייד. נראה כי כמה מחבילות האנטי-וירוס העיקריות, כולל מעבדת קספרסקי, F-Secure, Trend Micro, Symantec, McAfee ו- BitDefender, עדכנו את חתימותיהם היום כדי לאתר תוכנה זדונית זו, כך על פי VirusTotal.
כמו כן, וודא שאתה מעודכן בעדכוני התוכנה הממוקדת בפופולריות, כגון Adobe Reader, Java ודפדפן האינטרנט שלך, מכיוון שהורדת הכונן תלויה בתוכנתך שלא נשלחה אליהם. דפדפני אינטרנט רבים, כמו גוגל כרום, מציגים גם מסכי אזהרה אדומים גדולים לגבי תוכנות זדוניות שמתגלות באתר. אם אתה מקבל אזהרת תוכנה זדונית מתוכנת האבטחה או מדפדפן שלך, קח אותה ברצינות ואל תיכנס לאתר. המאמר המצחיק הזה ישמור.
נראה מהתבוננות בפרסומי הפורום של Cracked.com כי אנשים רבים ראו את האזהרה ולחצו בכל מקרה על כפתור "המשך" כדי להגיע לאתר. אל תעשה את זה!
העובדה ש- Cracked.com לא מתריעה באופן יזום על המבקרים באתר על אירועים אלה, או מספקת צעדים לתיקון לניקוי המערכות "נוטה להצביע על כך שיש להימנע מ- Cracked.com אם אתה עוסק בתוכנה זדונית", סיכמה מעבדות Barracuda ב תפקידו.
