Video: Come eliminare ogni virus nel computer senza scaricare programmi (Settembre 2024)
Se negli ultimi giorni hai visitato il popolare sito Web umoristico Cracked.com, è possibile che tu sia stato colpito da un attacco drive-by-download, secondo i ricercatori di Barracuda Labs. Scansiona subito il tuo computer!
Un ricercatore ha scoperto il 10 novembre che Cracked.com ospitava un download drive-by che consegnava malware ai visitatori del sito con sistemi vulnerabili, i ricercatori di Barracuda Networks Daniel Peck e Paul Royal hanno scritto sul blog Barracuda Labs. Sembra che gli aggressori abbiano avuto accesso al sito già dal 4 novembre.
Un drive-by-download si verifica quando il codice dannoso nella pagina Web prende di mira le vulnerabilità del software in esecuzione sul computer di un utente. A differenza di altri attacchi basati sul Web che richiedono all'utente di fare clic su un collegamento o aprire un file, un drive-by può scaricare malware o eseguire comandi senza alcuna azione da parte dell'utente. L'utente è infetto solo visitando la pagina.
Un amministratore del sito su Cracked.com ha pubblicato nei forum degli utenti che indicano che il problema è stato risolto a partire da martedì sera. "Sì, abbiamo smesso di ricevere lamentele al riguardo e Google ci ha rimosso dall'elenco degli avvisi di malware o da qualunque cosa lo stia attivando. Qualcun altro lo sta riprendendo?"
Barracuda's Peck ha confermato a SecurityWatch che il sito non era attualmente compromesso, ma ha affermato che dopo aver esaminato i problemi passati con Cracked.com, questi tipi di attacchi "sembrano essere un problema ricorrente per loro".
Dettagli dell'attacco
In questo caso, il codice JavaScript dannoso su Cracked.com richiederebbe una pagina dannosa da un sito diverso di proprietà degli aggressori chiamato crackedcdm.com. A questo punto, la pagina di attacco utilizza "una combinazione di file PDF, Java e HTML / JavaScript dannosi" per tentare di compromettere il browser. Una volta che il browser è stato compromesso, il malware si scarica e si installa da solo. Al momento della pubblicazione, 24 dei 47 principali fornitori di antivirus rilevano il malware, secondo VirusTotal.
L'unica indicazione che l'utente ha che qualcosa potrebbe non andare è notando che il plug-in Java è stato avviato e appare un messaggio che il sistema ha poca memoria.
Barracuda Labs avverte che le "migliaia di visitatori" potrebbero essere state esposte all'attacco. Le statistiche raccolte da Alexa classificano Cracked.com come il 289 ° sito più popolare negli Stati Uniti e il 654 ° nel mondo.
Peck ha affermato che i primi risultati indicano che gli aggressori stavano usando tecniche e exploit simili a quelli che si trovano nel pacchetto di exploit nucleare. Molti dei produttori di antivirus sembrano rilevare il malware come parte della botnet Androm, ha osservato.
Sito fidato
Se hai visitato Cracked.com negli ultimi 10 giorni, aggiorna le firme antivirus e scansiona subito i tuoi computer. Sembra che molte delle principali suite antivirus, tra cui Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee e BitDefender, abbiano aggiornato oggi le loro firme per rilevare questo malware, secondo VirusTotal.
Assicurati anche di rimanere aggiornato sugli aggiornamenti per software di destinazione popolare, come Adobe Reader, Java e il tuo browser Web, poiché questi download drive-by dipendono dal fatto che tu abbia un software senza patch. Molti browser Web, come Google Chrome, mostrano anche grandi schermate di avviso rosse sul malware rilevato sul sito. Se ricevi un avviso malware dal tuo software di sicurezza o browser, prendilo sul serio e non accedere al sito. Quel divertente articolo manterrà.
Dall'analisi dei post del forum di Cracked.com sembra che molte persone abbiano visto l'avvertimento e abbiano comunque cliccato sul pulsante "Procedi" per accedere al sito. Non farlo!
Il fatto che Cracked.com non avvisi in modo proattivo i visitatori del sito in merito a questi incidenti, né fornisca misure correttive per ripulire i sistemi "tende a indicare che Cracked.com dovrebbe essere evitato se si è interessati al malware", ha concluso Barracuda Labs il suo post.
