Vídeo: Como Remover TODOS os VÍRUS do PC sem precisar FORMATAR! (Outubro 2024)
Se você visitou o site de humor popular Cracked.com nos últimos dias, é possível que tenha sido atingido por um ataque de download por unidade, de acordo com pesquisadores do Barracuda Labs. Analise o seu computador imediatamente!
Um pesquisador descobriu em 10 de novembro que o Cracked.com estava hospedando um download drive-by que entregava malware para os visitantes do site com sistemas vulneráveis, escreveram Daniel Peck e Paul Royal, pesquisadores do Barracuda Networks, no blog do Barracuda Labs. Parece que os invasores podem ter acesso ao site desde 4 de novembro.
Uma movimentação por download ocorre quando o código malicioso na página da Web atinge vulnerabilidades no software em execução no computador do usuário. Ao contrário de outros ataques baseados na Web que exigem que o usuário clique em um link ou abra um arquivo, um drive-by pode baixar malware ou executar comandos sem nenhuma ação do usuário. O usuário está infectado apenas visitando a página.
Um administrador do site no Cracked.com postou nos fóruns dos usuários indicando que o problema foi resolvido na noite de terça-feira. "Sim, paramos de receber reclamações sobre o assunto e o Google nos tirou da lista de avisos de malware ou o que quer que estivesse causando isso. Mais alguém está recebendo de novo?"
Peck, do Barracuda, confirmou ao SecurityWatch que o site não estava comprometido no momento, mas disse que, depois de analisar os problemas anteriores com o Cracked.com, esses tipos de ataques "parecem ser um problema recorrente para eles".
Detalhes do Ataque
Nesse caso, o código JavaScript mal-intencionado no Cracked.com solicitaria uma página mal-intencionada de um site diferente de propriedade dos atacantes chamado crackedcdm.com. Nesse momento, a página de ataque usa "uma mistura de arquivos PDF, Java e HTML / JavaScript maliciosos" para tentar comprometer o navegador. Depois que o navegador é comprometido, o malware é baixado e instalado. No momento da publicação, 24 dos 47 principais fornecedores de antivírus detectam o malware, de acordo com o VirusTotal.
A única indicação do usuário de que algo pode estar errado é perceber que o plug-in Java foi iniciado e uma mensagem parece que o sistema está com pouca memória.
O Barracuda Labs alerta que os "milhares de visitantes" podem ter sido expostos ao ataque. As estatísticas coletadas pela Alexa classificam o Cracked.com como o 289 ° site mais popular nos Estados Unidos e 654 ° no mundo.
Peck disse que as descobertas iniciais indicam que os atacantes estavam usando técnicas e explorações semelhantes às encontradas no pacote de exploração nuclear. Muitos dos fornecedores de antivírus também parecem estar detectando o malware como parte da botnet Androm, observou ele.
Site Confiável
Se você visitou Cracked.com nos últimos 10 dias, atualize suas assinaturas de antivírus e verifique suas máquinas imediatamente. Parece que vários dos principais pacotes de antivírus, incluindo Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee e BitDefender, atualizaram suas assinaturas hoje para detectar esse malware, de acordo com a VirusTotal.
Além disso, verifique se você está atualizado sobre as atualizações de softwares direcionados popularmente, como Adobe Reader, Java e seu navegador da Web, pois esse download drive-by depende de você ter um software sem patch. Muitos navegadores da Web, como o Google Chrome, também exibem grandes telas de aviso em vermelho sobre a detecção de malware no site. Se você estiver recebendo um aviso de malware do seu software ou navegador de segurança, leve-o a sério e não acesse o site. Esse artigo engraçado vai manter.
Parece que, ao olhar para as postagens no fórum do Cracked.com, muitas pessoas viram o aviso e clicaram no botão "Continuar" para acessar o site. Não faça isso!
O fato de o Cracked.com não alertar proativamente os visitantes do site sobre esses incidentes ou fornecer etapas de correção para limpar os sistemas "tende a indicar que o Cracked.com deve ser evitado se você estiver preocupado com malware", concluiu o Barracuda Labs em seu post.
