视频: Green Screen footage Glass Cracking with sound effect 1080p (十一月 2024)
梭子鱼实验室的研究人员说,如果您最近几天访问了受欢迎的幽默网站Cracked.com,则可能是您受到了“下载驱动器”攻击。 立即扫描您的计算机!
梭子鱼网络研究人员Daniel Peck和Paul Royal在梭子鱼实验室博客上写道,一位研究人员于11月10日发现,Cracked.com正在托管偷渡式下载,该恶意软件将恶意软件发送给具有脆弱系统的网站访问者。 看来攻击者最早可以在11月4日访问该网站。
当网页上的恶意代码针对用户计算机上运行的软件中的漏洞时,就会发生按下载驱动。 与其他基于Web的攻击(需要用户单击链接或打开文件)不同,偷渡者无需任何用户操作即可下载恶意软件或执行命令。 仅通过访问该页面即可感染用户。
Cracked.com上的站点管理员发布到用户论坛,指示该问题已在星期二晚上解决。 “是的,我们不再收到有关它的投诉,谷歌将我们从恶意软件警告列表或触发它的原因中删除了。还有其他人再次获得它吗?”
梭子鱼的派克(Peck)向SecurityWatch证实该网站目前尚未受到威胁,但表示在研究了Cracked.com的过去问题之后,这类攻击“似乎对他们来说是反复出现的问题”。
攻击细节
在这种情况下,Cracked.com上的恶意JavaScript代码将从攻击者拥有的另一个网站(称为Crackedcdm.com)请求恶意页面。 此时,攻击页面使用“恶意PDF,Java和HTML / JavaScript文件的混合物”来试图破坏浏览器。 一旦浏览器被破坏,恶意软件就会自行下载并安装。 VirusTotal表示,在发布时,47家主要的防病毒软件供应商中有24家检测到了该恶意软件。
用户唯一可能出现问题的指示是注意到Java插件已启动,并且出现一条消息,提示系统内存不足。
梭子鱼实验室警告说,“成千上万的访客”可能已经受到攻击。 Alexa收集的统计数据将Cracked.com评为美国289个最流行的网站,全球654个。
佩克说,最初的发现表明攻击者正在使用类似于核漏洞利用工具包中发现的技术和漏洞利用方法。 他指出,许多防病毒供应商似乎也正在将恶意软件检测为Androm僵尸网络的一部分。
受信任的网站
如果您在过去10天内访问了Cracked.com,请更新防病毒签名并立即扫描计算机。 根据VirusTotal的说法,包括Kaspersky Lab,F-Secure,趋势科技,Symantec,McAfee和BitDefender在内的几个主要的防病毒套件似乎已经更新了它们的特征码,以检测该恶意软件。
另外,请确保您紧随流行的针对性软件(例如Adobe Reader,Java和Web浏览器)的更新,因为这些直接下载取决于您是否安装了未修补的软件。 许多网络浏览器(例如Google Chrome浏览器)也显示红色的大警告屏幕,显示在站点上检测到恶意软件。 如果您从安全软件或浏览器收到恶意软件警告,请当心,不要访问该站点。 那篇有趣的文章会保留下来。
通过查看Cracked.com论坛上的帖子,似乎很多人都看到了警告,并仍然单击“继续”按钮以访问该网站。 不要那样做!
梭子鱼实验室在结论中说,Cracked.com不会主动向网站访问者警告这些事件,也不会提供补救步骤来清理系统,这一事实“倾向于表明如果您担心恶意软件,应避免使用Cracked.com。”它的职位。
