Android

Làn sóng mới của "Gumblar" Trang web bị tấn công Cài đặt phần mềm độc hại nhắm mục tiêu của Google

01 November 2020 - Apostle Mike: With God, Little Things Matter

01 November 2020 - Apostle Mike: With God, Little Things Matter
Anonim

Cuộc tấn công, được gọi là "Gumblar" của ScanSafe, bắt đầu bằng cách chiếm đoạt các trang web hợp pháp và chèn mã tấn công. Hơn 1.500 trang web bị tấn công, bao gồm Tennis.com và Variety.com, không đại diện cho một con số đặc biệt lớn, nhưng nó đang phát triển nhanh chóng. Kể từ tuần trước, cuộc tấn công đã tăng 80%, theo công ty, và tăng vọt 188% kể từ hôm qua.

Mã tấn công được chèn vào cố gắng xác định các lỗ hổng cũ, chưa được vá trên máy tính nạn nhân duyệt một trang web bị tấn công, và sẽ tận dụng mọi lỗ hổng được phát hiện để cài đặt phần mềm độc hại. Các loại tấn công drive-by-download là lén lút và nguy hiểm, nhưng tin tốt là trong khi các khai thác thực tế được sử dụng thay đổi theo thời gian, công ty cho biết chưa có các lỗ hổng 0 ngày nào chưa sửa chữa

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Mã tấn công phần lớn đã biến mất sau khi các lỗi PDF và Flash được phát hiện trong năm qua (chẳng hạn như APSA08-01 và APSB08-11), theo với người phát ngôn của công ty. Các cuộc tấn công như vậy thường đi sau khi các plugin của trình duyệt được cài đặt bằng phần mềm và không yêu cầu mở hoặc tải xuống bất kỳ thứ gì, nhưng những cuộc tấn công đặc biệt này có thể bị tàn phá nghiêm trọng bằng cách đảm bảo bạn có phiên bản mới nhất của phần mềm Adobe. từ ScanSafe cũng mô tả bằng cách sử dụng khai thác MDAC cũ là tốt, vì vậy hãy chắc chắn rằng bạn đang cập nhật về bản cập nhật của Microsoft cũng có. Cách tiếp cận tấn công PDF là tin xấu cho Adobe, chương trình của họ đã trở thành mục tiêu yêu thích muộn.

Các cuộc tấn công thành công sẽ cố gắng cài đặt phần mềm độc hại thao túng các trang kết quả tìm kiếm của Google khi được xem bởi Internet Explorer. Nạn nhân có thể thấy kết quả giả mạo sẽ chuyển hướng họ đến các trang web phung phí. Để lây lan sâu hơn nữa, phần mềm độc hại cũng sẽ cố gắng ăn cắp thông tin đăng nhập FTP và xâm nhập bất kỳ trang web nào được kiểm soát bởi máy tính bị nhiễm.

Để chống lại cuộc tấn công này và các ổ đĩa khác, bất kỳ tính năng cập nhật tự động nào cho Windows và mọi cài đặt phần mềm là người bạn tốt nhất của bạn. Đối với những ứng dụng có thể không bao gồm tính năng như vậy, tôi là người hâm mộ phần mềm Secunia PSI. Để biết thêm thông tin về Gumblar, hãy xem phần Hỏi & Đáp Gumblar của ScanSafe.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.

Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.

Trong các cuộc tấn công được phân tích bởi FireEye, được sử dụng để tải xuống và cài đặt công cụ truy cập từ xa (RAT) được gọi là McRAT. Loại phần mềm độc hại này thường được sử dụng trong các cuộc tấn công được nhắm mục tiêu, nhưng FireEye không tiết lộ bất kỳ thông tin nào về những người đang được nhắm mục tiêu.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]