Kuinka poistaa Bedep -haittaohjelma XHamsterista

Kuinka poistaa Bedep -haittaohjelma XHamsterista

Malwarebytes -blogin raportin mukaan vuoden 2015 alussa aikuisille suunnatun xHamster -sivuston kävijät havaitsivat valtavan määrän haittaohjelmia. 25. ja 26. tammikuuta 2015 xHamsterin haittaohjelmatartunnat lisääntyivät 1500%.



Mikä vielä pahempaa, se on edelleen ulkona.





Mitä tapahtui? Mitä voit tehdä, jos olet saanut tartunnan? Ja miten voit suojella itseäsi?



Infektio: Angler Exploit Kit

MalwareBytesin mukaan , xHamsterin kotisivu, joka on linkitetty osoitteeseen traffichaus.com, jossa siellä isännöity iframe toimi porttina haitalliseen mainokseen. Tämä mainos käytti Adobe Flash Playerin haavoittuvuutta ladatakseen Bedep -nimisen haittaohjelman. Käytäntöä ruiskuttaa haitallisia mainoksia tällaiselle sivustolle kutsutaan väärinkäytökseksi, ja se voi usein jäädä huomaamatta. Tämän seurauksena monet virustentorjuntasovellukset jättivät alun perin tartunnan iframe -kehyksessä. IBTimesin mukaan 57 sovellusta jäi iframe -kehyksen ulkopuolelle, ja vain kaksi havaitsi haittaohjelmien latauksen.

Tämä infektio on esimerkki hyökkäyksestä, joka käyttää hyväksikäyttöpaketti (EK) - tässä tapauksessa yksi joka tunnetaan nimellä Angler. EK etsii tietokoneeltasi haavoittuvuuksia, joiden avulla voit saastuttaa sinut taustalla tietämättäsi. Angler on yksi menestyksekkäimmistä EK: istä käyttämällä monimutkaisten tekniikoiden yhdistelmää havaitsemisen välttämiseksi. Myös tietoverkkorikolliset ovat ottaneet sen laajasti käyttöön pay-per-install-haittaohjelmapalveluissa, koska se alittaa kilpailun hinnoittelun.



Haittaohjelma: Bedep

Kun Angler EK on ladannut Bedepin tietokoneellesi, haittaohjelma muodostaa yhteyden Command & Control (C&C) -palvelimeen, joka antaa ohjeita. Tämä voi olla haittaohjelmien lataaminen tietokoneellesi tai vilpillisten mainosten näyttäminen.

Windows -näppäin ei toimi näppäimistöllä

Bedep onnistui aluksi välttämään tunnistamisen käyttämällä Angleria lataamaan suoraan muistiin ja avaamaan uuden Internet Explorer -instanssin virtuaalipöydällä. Tämä tarkoitti sitä, että se voisi piiloutua käyttämällä laillisia Microsoft -tiedosto -ominaisuuksia. Onneksi suurin osa suurimmista virustentorjuntatoimittajista on nyt päivittänyt määritelmänsä sisältämään vaikeasti havaittavan Bedepin.





Mahdollisuus ladata lisää haittaohjelmia tietokoneellesi voi johtaa yksityisten tietojesi varastamiseen. Mikä pahempaa, haittaohjelma voi poistaa virustorjuntasi käytöstä tai jopa muuttaa järjestelmäasetuksiasi. An TrustWaven tutkinta totesi, että Bedepiä saattoi jopa käyttää poliittisen propagandan keinona ohjaamalla sinut tiettyihin videoihin ja poliittisille verkkosivustoille katselukertojen lisäämiseksi.

Poisto: Bedep Be-Gone

Jos olet ollut onneton saamaan Bedep -tartunnan, haluat todennäköisesti päästä eroon siitä mahdollisimman pian. Vaikka se voi aluksi näyttää vain roskapostimainoksia, sitä voidaan käyttää myös muiden haittaohjelmien levittämiseen taustalla. Olisitko iloinen, jos tietokoneesi kerääisi henkilökohtaisia ​​tietojasi tai jos se toimisi zombibotina?





Vaikka Microsoftin Windows Defender (Microsoft Security Essentials for Windows 7 ja vanhemmat) virustentorjunnan tiedetään tunnistavan ja poistavan Bedepin, sitä ei pidetä tehokkaimpana virustentorjuntana. Onneksi niitä on paljon muita vaihtoehtoja siellä - molemmat maksettu ja ilmainen - se saattaa sopia sinulle paremmin.

Jos et etsi täydellistä virustentorjuntaohjelmistoa, hyvä vaihtoehto on MalwareBytes haittaohjelmien torjuntaohjelmisto . Jos selaat suojausfoorumeita ja keskusteluja haittaohjelmien poistosta, MalwareBytes on usein ensimmäinen suositus. Se voi etsiä kaikenlaisia ​​haittaohjelmia ja poistaa ne automaattisesti. Se voi myös suojata sinua tartunnan saamiselta seuraamalla nykyisiä hyväksikäyttöjä ja estämällä vaarantuneet yhteydet.

Puolustus: Suojaa itsesi Bedepiltä

Suojautuaksesi on parasta välttää xHamsteria. Bedep ei ole ensimmäinen kerta, kun sivusto on vaarantunut, eikä se todennäköisesti ole viimeinen. Muiden suosittujen aikuisille tarkoitettujen sivustojen, kuten PornHub ja RedTube, on myös tiedetty levittävän haittaohjelmia.

Adoben Flash Playerilla on yksi kaikkien aikojen huonoimmista tietoturvamainoksista. Siksi monet yritykset poistavat sen käytöstä asteittain, ja miksi Steve Jobs ei tunnetusti sallinut Flashin käyttöä iOS -laitteissa. Jos sinun on ehdottomasti käytettävä Flashia, suojaa itsesi varmistamalla, että sinulla on uusin versio. Vaikka monet verkkomainokset kehottavat sinua lataamaan uusimman Flash -päivityksen, sinun pitäisi vain ladata Adoben verkkosivustolta .

Kuva: Trend Micro

Angler Exploit Kit etsii vikoja tai korjaamattomia suojausvirheitä löytääkseen parhaan tavan jakaa hyötykuormansa. Angler tunnetaan myös siitä, että hän oli yksi ensimmäisistä, joka sisälsi Flash-nollapäivän hyödyntämisen. Sen varmistaminen, että ohjelmisto on aina ajan tasalla, on yksi tehokkaimmista keinoista suojautua.

Koska Angler kohdistaa usein verkkosivustoihin vaarantamalla mainosverkostoja, jotkut neuvot suosittelevat mainosten estoaineiden käyttöä suojakerroksena. Tämä toimii kuitenkin vain niin kauan kuin hyökkäys tulee vaarantuneesta mainoksesta. Jos hyökkäys käyttää muita menetelmiä, kuten JavaScriptiä, mainosten estäjät ovat tehottomia. Sitä voisi verrata ikkunan sulkemiseen, mutta oven jättämiseen auki.

Älä tartu!

xHamster on yksi maailman suosituimmista verkkosivustoista, ja tällä hetkellä Alexa on maailman 79. suosituin sivusto. Aikuisten sivustoja pidetään usein helppoja kohteita haittaohjelmien levittämiseen koska niihin ei usein sovelleta samoja standardeja tai varotoimia kuin muille verkon alueille.

Vaikka xHamster oli yleisin Bedep -infektion paikka, se ei ollut ainoa. Mikä tahansa verkkosivusto voi olla haavoittuva, varsinkin jos kyseessä on Flash. Toivottavasti tällaiset uhat tulevat tulevaisuudessa vähemmän todennäköisiksi, kun yhä useammat sivustot tukevat Flashia turvallisempien menetelmien hyväksi.

Toistaiseksi paras tapa pysyä suojattuna on pysyä poissa epäilyttäviltä verkkosivustoilta, valvoa ei-toivottuja latauksia, käyttää virustentorjuntaohjelmaa tai muuta suojausohjelmistoa ja varmistaa, että kaikki on ajan tasalla.

Oletko ollut tekemisissä Bedepin kanssa? Miten pääsit siitä eroon? Tiedätkö muita sovelluksia, jotka estävät tai poistavat sen? Jaa ajatuksesi alla!

Jaa Jaa Tweet Sähköposti 5 vinkkiä VirtualBox Linux -koneiden lataamiseen

Oletko kyllästynyt virtuaalikoneiden heikkoon suorituskykyyn? Tässä on, mitä sinun pitäisi tehdä parantaaksesi VirtualBox -suorituskykyäsi.

Lue seuraava
Liittyvät aiheet
  • Turvallisuus
  • Adobe Flash
  • veitset
  • Haittaohjelmien torjunta
Kirjailijasta James Frew(294 artikkelia julkaistu)

James on MakeUseOfin ostajan oppaiden toimittaja ja freelance -kirjoittaja, joka tekee tekniikasta kaikkien saatavilla ja turvallista. Kiinnostunut kestävyydestä, matkustamisesta, musiikista ja mielenterveydestä. Valmistunut konetekniikasta Surreyn yliopistosta. Löytyy myös PoTS Jotsista, joka kirjoittaa kroonisista sairauksista.

Lisää James Frew

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi