Så här tar du bort bedep malware från XHamster
I början av 2015 såg besökare på den vuxna webbplatsen xHamster en enorm ökning av skadlig kod, enligt en rapport på Malwarebytes bloggen. Den 25 och 26 januari 2015 såg de en 1500% ökning av malwareinfektioner från xHamster.
Ännu värre är det fortfarande där ute.
Vad hände? Vad kan du göra om du är smittad? Och hur kan du skydda dig själv?
Infektionen: Angler Exploit Kit
Enligt MalwareBytes, hemsidan för xHamster kopplad till traffichaus.com, där en iframe värd där fungerade som porten till en skadlig annons. Den annonsen använde en sårbarhet i Adobe Flash Player för att ladda ner en del skadlig kod som heter Bedep. Övningen av att injicera skadliga annonser på en sajt som detta kallas förfalskning. Var inte ett offer för malvertising. Var säker med dessa tips. Var inte ett offer för malvertising. Var säker med dessa tips. En anledning till att vi ser en ökning av avancerad skadlig kod som når våra datorer är förbättring av leverans av skadlig kod. Bortsett från ökningar i phishing-kampanjer har säkerhetsforskare noterat en betydande ökning av malvertisering. Läs mer och kan ofta gå oupptäckt. Som ett resultat av detta misslyckades många antivirusprogram initialt infektionen i iframe. Enligt IBTimes missade 57 apps iframe, med bara två att upptäcka skadlig programhämtning.
Denna infektion är ett exempel på en attack som använder ett utnyttjande kit (EK) - i detta fall en som kallas Angler. En EK letar efter säkerhetsproblem på din dator som kan användas för att infektera dig i bakgrunden utan din kunskap. Angler är en av de mer framgångsrika EK: erna genom att använda en kombination av komplexa tekniker för att undvika upptäckt. Det har också allmänt antagits av cyberkriminella för “pay-per-install” malware tjänster eftersom det underkänner tävlingens prissättning.
Varför stör med en EK när du har CVE-2015-0311? Används i fristående läge för att sprida Reveton på Adult Traffic pic.twitter.com/0a8JLzhOD7
- Kafeine (@kafeine) 24 januari 2015
Malware: Bedep
När Angler EK har laddat ner Bedep till din dator, kommer skadlig programvara att anslutas till en Command & Control (C & C) -server som kommer att utfärda instruktioner. Det här kan vara att ladda ner ytterligare skadlig kod till din dator eller att servera bedrägliga annonser.
Bedep lyckades initialt att undvika detektering genom att använda Angler för att ladda direkt i minnet och öppna en ny Internet Explorer-instans på ett virtuellt skrivbord. Detta innebar att det kunde gömma sig genom att använda legitima Microsoft-filegenskaper. Lyckligtvis har de flesta av de stora antivirusleverantörerna nu uppdaterat sina definitioner för att inkludera den svåra platsen Bedep.
Med möjligheten att ladda ner ytterligare skadlig kod till din dator kan det leda till att din privata information blir stulen. Sämre kan skadlig programvara avaktivera ditt antivirusprogram eller till och med modifiera dina systeminställningar. En undersökning av TrustWave fann att Bedep kunde ha ens använts som ett medel för politisk propaganda genom att rikta dig till vissa videor och politiska webbplatser för att öka visningsantalet.
Avlägsnandet: Bedep Be-Gone
Om du har varit olycklig att smittas med Bedep så vill du förmodligen bli av med det så snart som möjligt. Medan det i första hand bara kan servera spamannonser, kan det också användas för att distribuera annan skadlig kod i bakgrunden. Skulle du vara glad om din dator samlade din privata information, eller var subverted för att köra som en zombie bot Är din dator en zombie? Och vad är en Zombie Computer, hur som helst? [MakeUseOf Förklarar] Är din dator en zombie? Och vad är en Zombie Computer, hur som helst? [MakeUseOf Explains] Har du någonsin undrat varifrån all internet-spam kommer ifrån? Du får antagligen hundratals spam-filtrerade skräppostar varje dag. Betydar det att det finns hundratals och tusentals människor ute och sitter ... Läs mer ?
Medan Microsofts antivirus Windows Defender (Microsoft Security Essentials for Windows 7 och äldre) är känt att upptäcka och ta bort Bedep anses det inte vara det mest robusta antivirusprogrammet Hur pålitliga är standard Windows Security Apps? Hur pålitliga är standard Windows Security Apps? Den första datorn som min familj ägde, körde Windows 95. Det hade just kommit och vi köpte en dator med den så att vi kunde få enkel tillgång till den här nyfångade saken "Internet." Vid ... Läs mer. Lyckligtvis finns det många andra alternativ De 8 bästa säkerhetsprogramvaran för Windows 10 Malware Protection Den 8 bästa säkerhetsprogramvaran för Windows 10 Malware Protection Vill du strama säkerheten på datorn? Det är en bra idé, så ta en titt på de här fantastiska antivirusalternativen för Windows 10. Läs mer där ute - både betalda och gratis De 10 bästa gratis antivirusprogrammen De 10 bästa gratis antivirusprogrammen Du måste känna till nu: du behöver antivirusskydd. Mac, Windows och Linux-datorer behöver alla. Du har verkligen ingen ursäkt. Så ta en av dessa tio och börja skydda din dator! Läs mer - det kan passa dig bättre.
Om du inte letar efter en fullständig antivirusprogram är ett bra alternativ MalwareBytes anti-malware programvara. Om du letar efter säkerhetsforum Lyssna på experterna: De 7 bästa säkerhetsforum online Lyssna på experterna: De 7 bästa säkerhetsforum online Om du behöver säkerhetsråd och du inte hittar svaren du behöver här på MakeUseOf rekommenderar vi att du kontrollerar dessa ledande onlineforum. Läs mer och diskussioner om borttagning av skadlig kod är MalwareBytes ofta den första rekommendationen. Det kan skanna efter alla typer av skadlig kod och ta bort dem automatiskt. Det kan också skydda dig från att smittas i första hand genom att övervaka nuvarande utnyttjande och blockera komprometterade anslutningar.
Försvaret: Skydda dig själv från Bedep
För att skydda dig är det bäst att undvika xHamster. Bedep är inte första gången som webbplatsen har äventyras och det kommer sannolikt inte vara det sista. Andra populära webbplatser som PornHub och RedTube har också varit kända för att distribuera skadlig kod.
Adobes Flash Player har ett av de värsta säkerhetsuppgifterna för någon programvara i historien. Det är därför många företag fasar ut det, och varför Steve Jobs berömde inte tillåter Flash på iOS-enheter. Om du absolut behöver använda Flash, skydda dig själv genom att se till att du har den senaste versionen. Medan många onlineannonser instruerar dig att ladda ner “senaste uppdateringen för Flash” Du bör bara hämta från Adobes webbplats.
Angler Exploit Kit söker efter fel eller oöverkomliga säkerhetsbrister, för att hitta det bästa sättet att fördela sin nyttolast. Angler är också känt för att vara en av de första som införlivar Flash-nolldagsutnyttjande Vad är en nollpunktsårbarhet? [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Explains] Läs mer. Att se till att din programvara alltid är uppdaterad är ett av de mest effektiva sätten att skydda dig själv.
Eftersom Angler ofta riktar sig mot webbplatser genom att kompromissa med annonsnätverk, föreslår vissa råd att använda blockblockerare som ett säkerhetslager. Detta fungerar dock bara så länge som attacken kommer från en kompromissad annons. Om attacken använder andra metoder som JavaScript är ad blockerare ineffektiva. Du kan likna det att stänga fönstret men lämna dörren öppen.
Bli inte infekterad!
xHamster är en av världens mest populära webbplatser, med en nuvarande Alexa ranking av den 79: e mest besökta webbplatsen i världen. Vuxenwebbplatser ses ofta som enkla mål för att sprida skadlig kod 5 sätt att besöka vuxna webbplatser är dåliga för din säkerhet och integritet 5 sätt att besöka vuxna webbplatser är dåliga för din säkerhet och integritet medan pornografi ofta diskuteras i samband med moral, det finns en enorm säkerhet och privatlivsvinkel som ofta förbises. Om du vet vad du ska se efter, desto säkrare blir du. Läs mer eftersom de ofta inte utsätts för samma normer eller försiktighetsåtgärder som andra områden på webben.
Även om xHamster var den vanligaste webbplatsen för Bedep infektion, var det inte den enda. Någon webbplats kan vara sårbar, särskilt när det gäller Flash. Förhoppningsvis kommer hot som detta att bli mindre sannolika i framtiden, eftersom fler webbplatser tar stöd för Flash till förmån för säkrare metoder.
För närvarande är det bästa sättet att hålla sig skyddad att hålla sig borta från misstänkta webbplatser, varna för oönskade nedladdningar. Hittade en misstänkt fil? Testa det i en virtuell maskin! Hittade en misstänkt fil? Testa det i en virtuell maskin! Kör inte den misstänksamma filen på din dator för att kontrollera om den varnar din antivirusprogram - istället kan du ta reda på vad den kan göra genom att köra filen i en virtuell maskin. Läs mer, använd ett antivirusprogram eller annan säkerhetsprogramvara och se till att allt är uppdaterat. Hur och varför behöver du installera den säkerhetsplåten. Hur och varför behöver du installera den säkerhetsplåstret Läs mer .
Har du tagit hand om Bedep? Hur blev du av med det? Känner du till andra appar som arbetar för att förhindra eller ta bort det? Dela dina tankar nedan!
Utforska mer om: Adobe Flash, Anti-Malware.