Trang Chủ Đồng hồ an ninh Cracked.com có ​​phần mềm độc hại; dọn dẹp máy tính của bạn bây giờ

Cracked.com có ​​phần mềm độc hại; dọn dẹp máy tính của bạn bây giờ

Video: Nonstop Vinahouse 2020 - Cái Lùm Má Lên Tới Nóc Thiệt - Kênh Nhạc Sàn (Tháng mười một 2024)

Video: Nonstop Vinahouse 2020 - Cái Lùm Má Lên Tới Nóc Thiệt - Kênh Nhạc Sàn (Tháng mười một 2024)
Anonim

Nếu bạn đã truy cập trang web hài hước nổi tiếng Cracked.com trong vài ngày qua, có thể bạn đã bị tấn công bởi tải xuống, theo các nhà nghiên cứu tại Barracuda Labs. Quét máy tính của bạn ngay lập tức!

Một nhà nghiên cứu đã phát hiện ra vào ngày 10 tháng 11 rằng Cracked.com đang lưu trữ một bản tải xuống bằng cách truyền tải phần mềm độc hại cho khách truy cập trang web với các hệ thống dễ bị tấn công, các nhà nghiên cứu của Barracuda Networks, Daniel Peck và Paul Royal đã viết trên blog của Barracuda Labs. Có vẻ như những kẻ tấn công có thể đã truy cập vào trang web sớm nhất là vào ngày 4 tháng 11.

Quá trình tải xuống xảy ra khi mã độc trên trang Web nhắm vào các lỗ hổng trong phần mềm chạy trên máy tính của người dùng. Không giống như các cuộc tấn công dựa trên Web khác yêu cầu người dùng nhấp vào liên kết hoặc mở tệp, người lái xe có thể tải xuống phần mềm độc hại hoặc thực thi các lệnh mà không cần bất kỳ hành động nào của người dùng. Người dùng bị nhiễm chỉ bằng cách truy cập trang.

Một quản trị viên trang web trên Cracked.com đã đăng lên diễn đàn người dùng cho biết vấn đề đã được giải quyết vào tối thứ ba. "Vâng, chúng tôi đã ngừng nhận được khiếu nại về nó và Google đã loại chúng tôi khỏi danh sách cảnh báo phần mềm độc hại hoặc bất cứ điều gì đang kích hoạt nó. Có ai khác nhận lại được không?"

Peck của Barracuda đã xác nhận với SecurityWatch rằng trang web hiện không bị xâm phạm, nhưng nói rằng sau khi xem xét các vấn đề trong quá khứ với Cracked.com, các loại tấn công này "dường như là một vấn đề tái diễn đối với họ."

Chi tiết về cuộc tấn công

Trong trường hợp này, mã JavaScript độc hại trên Cracked.com sẽ yêu cầu một trang độc hại từ một trang web khác thuộc sở hữu của những kẻ tấn công được gọi là crackedcdm.com. Tại thời điểm này, trang tấn công sử dụng "sự pha trộn của các tệp PDF, Java và HTML / JavaScript độc hại" để cố gắng thỏa hiệp trình duyệt. Khi trình duyệt bị xâm nhập, phần mềm độc hại sẽ tải xuống và tự cài đặt. Tại thời điểm xuất bản, 24 trên 47 nhà cung cấp phần mềm chống vi-rút lớn phát hiện phần mềm độc hại, theo VirusTotal.

Dấu hiệu duy nhất mà người dùng có là có thể có gì đó sai bằng cách nhận thấy rằng plugin Java đã khởi chạy và một thông báo xuất hiện rằng hệ thống bị thiếu bộ nhớ.

Barracuda Labs cảnh báo rằng "hàng ngàn du khách" có thể đã bị phơi nhiễm trước vụ tấn công. Số liệu thống kê được thu thập bởi Alexa xếp Cracked.com là trang web phổ biến thứ 288 ở Hoa Kỳ và thứ 654 trên thế giới.

Peck nói rằng những phát hiện ban đầu cho thấy những kẻ tấn công đang sử dụng các kỹ thuật và khai thác tương tự như những gì được tìm thấy trong Gói khai thác hạt nhân. Nhiều nhà cung cấp phần mềm chống vi-rút cũng dường như đang phát hiện phần mềm độc hại như một phần của mạng botnet Androm, ông lưu ý.

Trang tin cậy

Nếu bạn đã truy cập Cracked.com trong 10 ngày qua, hãy cập nhật chữ ký chống vi-rút của bạn và quét máy của bạn ngay lập tức. Nó xuất hiện một số bộ phần mềm chống vi-rút lớn, bao gồm Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee và BitDefender, đã cập nhật chữ ký của họ ngày hôm nay để phát hiện phần mềm độc hại này, theo VirusTotal.

Ngoài ra, hãy đảm bảo bạn luôn cập nhật các bản cập nhật cho phần mềm được nhắm mục tiêu phổ biến, chẳng hạn như Adobe Reader, Java và trình duyệt Web của bạn, vì những lần tải xuống này phụ thuộc vào phần mềm chưa được vá của bạn. Nhiều trình duyệt Web, như Google Chrome, cũng hiển thị các màn hình cảnh báo lớn màu đỏ về phần mềm độc hại được phát hiện trên trang web. Nếu bạn đang nhận được cảnh báo về phần mềm độc hại từ phần mềm bảo mật hoặc trình duyệt, hãy nghiêm túc và không truy cập trang web. Bài viết hài hước đó sẽ giữ.

Nó xuất hiện từ việc xem các bài đăng trên diễn đàn Cracked.com rằng nhiều người đã nhìn thấy cảnh báo và nhấp vào nút "Tiếp tục" để truy cập trang web. Đừng làm vậy!

Thực tế là Cracked.com không chủ động cảnh báo khách truy cập trang web về các sự cố này hoặc cung cấp các bước khắc phục để dọn dẹp hệ thống "có xu hướng chỉ ra rằng Cracked.com nên tránh nếu bạn quan tâm đến phần mềm độc hại", Barracuda Labs kết luận trong bài viết của nó.

Cracked.com có ​​phần mềm độc hại; dọn dẹp máy tính của bạn bây giờ