Sikkerhet

Slik fjerner du malware fra XHamster

Slik fjerner du malware fra XHamster / Sikkerhet

I begynnelsen av 2015 så besøkende på den voksne nettsiden xHamster en stor økning i skadelig programvare, ifølge en rapport på Malwarebytes bloggen. I løpet av 25. og 26. januar 2015 så de en 1500% økning i malwareinfeksjoner fra xHamster.

Verre fortsatt, det er fortsatt der ute.

Hva skjedde? Hva kan du gjøre hvis du er infisert? Og hvordan kan du beskytte deg selv?

Infeksjon: Angler Exploit Kit

Ifølge MalwareBytes, er hjemmesiden til xHamster knyttet til traffichaus.com, der en iframe vert der, tjent som inngangsport til en ondsinnet annonse. Denne annonsen brukte et sikkerhetsproblem i Adobe Flash Player for å laste ned et stykke skadelig programvare som heter Bedep. Øvelsen av å injisere skadelige annonser på et nettsted som dette kalles malvertising. Ikke vær et offer for malvertising. Vær trygg med disse tipsene. Ikke vær offer for malvertising. Hold deg trygge med disse tipsene. En grunn til at vi ser en økning i avansert malware som kommer til våre datamaskiner, er forbedring av malware-levering. Bortsett fra økningen i phishing-kampanjer har sikkerhetsforskere observert en betydelig økning i malvertising. Les mer og kan ofte gå uoppdaget. Som et resultat savnet mange antivirusprogrammer infeksjonen i iframe. Ifølge IBTimes mistet 57 apps iframe, med bare to detekterte malware nedlasting.

Denne infeksjonen er et eksempel på et angrep som bruker et brukssett (EK) - i dette tilfellet en kjent som Angler. Et EK ser etter sikkerhetsproblemer på datamaskinen din, som kan brukes til å infisere deg i bakgrunnen uten din kunnskap. Angler er en av de mer vellykkede EK-ene ved å bruke en kombinasjon av komplekse teknikker for å unngå deteksjon. Det har også blitt mye vedtatt av cyberkriminelle for “pay-per-install” malware-tjenester som den undergraver konkurransens prising.

Hvorfor plager med et EK når du har CVE-2015-0311? Brukes i frittstående modus for å spre Reveton på Adult Traffic pic.twitter.com/0a8JLzhOD7

- Kafeine (@kafeine) 24. januar 2015

Malware: Bedep

Når Angler EK har lastet ned Bedep til datamaskinen din, vil malware koble til en Command & Control (C & C) server som vil utstede instruksjoner. Dette kan være å laste ned ekstra skadelig programvare til datamaskinen din, eller for å vise falske annonser.

Bedep klarte i første omgang å unngå deteksjon ved å bruke Angler til å laste direkte inn i minnet og åpne et nytt Internet Explorer-eksempel på et virtuelt skrivebord. Dette betydde at det kunne gjemme seg ved å bruke legitime Microsoft-filegenskaper. Heldigvis har de fleste av de store antivirusleverandørene nå oppdatert sine definisjoner for å inkludere den vanskelige plassen Bedep.

Med muligheten til å laste ned ekstra malware til datamaskinen din, kan det føre til at din private informasjon blir stjålet. Verre, malware kan deaktivere antivirusprogrammet, eller til og med endring av systeminnstillingene dine. En undersøkelse av TrustWave fant at Bedep kunne ha blitt brukt til politisk propaganda ved å lede deg til bestemte videoer og politiske nettsteder for å øke visningsverdiene.

The Removal: Bedep Be-Gone

Hvis du har vært uheldig nok til å bli smittet med Bedep, vil du sannsynligvis bli kvitt den så snart som mulig. Selv om det i utgangspunktet bare kan tjene spamannonser, kan det også brukes til å distribuere annen skadelig programvare i bakgrunnen. Vil du være glad hvis PCen din var å samle inn din private informasjon, eller ble undergravd for å løpe som en zombie bot Er PCen din en Zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Er din PC en Zombie? Og hva er en Zombie Computer, uansett? [MakeUseOf Forklarer] Har du noen gang lurt på hvor all Internett-spam kommer fra? Du mottar sannsynligvis hundrevis av spamfiltrede søppelposteringer hver dag. Betyr det at det er hundrevis og tusen mennesker der ute, sitter ... Les mer ?

Mens Microsofts antivirus-Windows Defender (Microsoft Security Essentials for Windows 7 og eldre) er kjent for å oppdage og fjerne Bedep, betraktes det ikke som det mest robuste antivirusprogrammet Hvor pålitelig er standard Windows Security Apps? Hvor pålitelig er standard Windows Security Apps? Den første datamaskinen min familie eide løp Windows 95. Det var nettopp kommet, og vi kjøpte en datamaskin med den, slik at vi kunne få enkel tilgang til denne nyfangede saken kalt "Internett". På ... Les mer. Heldigvis er det mange andre alternativer. Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Den 8 beste sikkerhetsprogramvaren for Windows 10 Malware Protection Vil du stramme sikkerheten på PCen din? Det er en god ide, så ta en titt på disse fantastiske antivirusvalgene for Windows 10. Les mer der ute - både betalt og gratis De 10 beste gratis anti-virusprogrammene De 10 beste gratis antivirusprogrammene du må vite nå: du trenger antivirusbeskyttelse. Mac, Windows og Linux-PCer trenger alle. Du har virkelig ingen unnskyldning. Så ta tak i en av disse ti og begynn å beskytte datamaskinen din! Les mer - det kan passe deg bedre.

Hvis du ikke ser etter en fullstendig antivirusprogramvare, er et godt alternativ MalwareBytes anti-malware-programvare. Hvis du surfer på sikkerhetsforum Lytt til ekspertene: De 7 beste sikkerhetsforumene på nettet Lytt til eksperterne: De 7 beste sikkerhetsforumene på Internett Hvis du trenger sikkerhetsråd, og du ikke finner svarene du trenger her på MakeUseOf, anbefaler vi at du sjekker disse ledende onlinefora. Les mer og diskusjoner om fjerning av skadelig programvare, og MalwareBytes er ofte den første anbefalingen. Det kan skanne etter alle typer malware og fjerne dem automatisk. Det kan også beskytte deg mot å bli infisert i første omgang ved å overvåke nåværende utnyttelser og blokkere kompromitterte forbindelser.

Forsvaret: Beskytter deg mot Bedep

For å beskytte deg selv er det best å unngå xHamster. Bedep er ikke første gang at nettstedet har blitt kompromittert, og det vil sannsynligvis ikke være det siste. Andre populære voksnesider som PornHub og RedTube har også vært kjent for å distribuere malware.

Adobes Flash Player har en av de verste sikkerhetstegnene til programvare i historien. Dette er grunnen til at mange selskaper avviker, og hvorfor Steve Jobs berømt ikke tillot Flash på iOS-enheter. Hvis du absolutt trenger å bruke Flash, må du beskytte deg selv ved å sørge for at du har den nyeste versjonen. Mens mange nettannonser pålegger deg å laste ned “siste oppdatering for Flash” Du bør bare laste ned fra Adobes nettside.

Bildekreditt: Trend Micro

Angler Exploit Kit skanner for feil, eller upakket sikkerhetsfeil, for å finne den beste måten å distribuere nyttelasten. Angler er også kjent for å være en av de første til å inkorporere Flash-nulldagsutnyttelser. Hva er et nullsikkerhetsproblem? [MakeUseOf Forklarer] Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Les mer. Å sørge for at programvaren alltid er oppdatert, er en av de mest effektive måtene å beskytte deg selv på.

Som Angler ofte målretter nettsteder ved å kompromittere annonse nettverk, foreslår noen råd å bruke ad blokkere som et lag av sikkerhet. Dette virker imidlertid bare så lenge angrepet kommer fra en kompromittert annonse. Hvis angrepet bruker andre metoder som JavaScript, er ad blokkeringene ineffektive. Du kan likne det å lukke vinduet, men la døren stå åpen.

Ikke bli smittet!

xHamster er en av verdens mest populære nettsteder, med en gjeldende Alexa rangering av det 79. mest besøkte nettstedet i verden. Voksne nettsteder er ofte sett som enkle mål for å spre malware. 5 måter å besøke voksne nettsteder er dårlig for sikkerheten og personvernet. 5 måter å besøke voksne nettsteder er dårlig for sikkerheten og personvernet mens pornografi ofte diskuteres i forbindelse med moral er det en stor sikkerhet og privatlivsvinkel som ofte overses. Hvis du vet hva du skal se etter, jo tryggere blir du. Les mer da de ofte ikke er underlagt de samme normer eller forholdsregler som andre områder på nettet.

Selv om xHamster var det vanligste stedet for Bedep-infeksjon, var det ikke den eneste. Ethvert nettsted kan være sårbart, spesielt når det gjelder Flash. Forhåpentligvis vil trusler som dette bli mindre sannsynlige i fremtiden, da flere nettsteder trekker støtte for Flash til fordel for sikrere metoder.

For nå er den beste måten å holde seg beskyttet på, å holde seg vekk fra mistenkelige nettsteder. Vær oppmerksom på uønskede nedlastinger. Fant en mistenkelig fil? Test det på en virtuell maskin! Fant en mistanke om fil? Test det på en virtuell maskin! Ikke kjør den mistenkelige filen på PCen for å sjekke om den varsler din antivirusprogramvare - i stedet finn ut hva det er i stand til å kjøre filen i en virtuell maskin. Les mer, bruk et antivirusprogram eller en annen sikkerhetsprogramvare, og kontroller at alt er oppdatert. Hvordan og hvorfor du trenger å installere det sikkerhetsoppdateringen. Hvordan og hvorfor du trenger å installere det sikkerhetsoppdateringen Les mer .

Har du jobbet med Bedep? Hvordan ble du kvitt det? Kjenner du til andre apper som fungerer for å hindre eller fjerne det? Del dine tanker nedenfor!

Utforsk mer om: Adobe Flash, Anti-Malware.