비디오: I wonder if I crack my (십월 2024)
Barracuda Labs의 연구원에 따르면 지난 며칠 동안 인기있는 유머 웹 사이트 Cracked.com을 방문한 경우 드라이브 바이 다운로드 공격에 부딪혔을 가능성이 있습니다. 컴퓨터를 바로 검사하십시오!
연구원은 11 월 10 일에 Cracked.com이 취약한 시스템을 가진 사이트 방문자에게 멀웨어를 제공하는 드라이브 바이 다운로드를 호스팅하고 있음을 발견했다고 Barracuda Networks 연구원 Daniel Peck과 Paul Royal은 Barracuda Labs 블로그에 썼습니다. 공격자는 11 월 4 일부터 사이트에 액세스 한 것으로 보입니다.
웹 페이지의 악성 코드가 사용자의 컴퓨터에서 실행되는 소프트웨어의 취약성을 대상으로하는 경우 드라이브 바이 다운로드가 발생합니다. 사용자가 링크를 클릭하거나 파일을 열어야하는 다른 웹 기반 공격과 달리 드라이브 바이는 사용자 조치없이 맬웨어를 다운로드하거나 명령을 실행할 수 있습니다. 페이지를 방문하면 사용자가 감염됩니다.
Cracked.com의 사이트 관리자가 사용자 포럼에 게시되어 화요일 저녁부터 문제가 해결되었음을 나타냅니다. "그렇습니다. Google은 이에 대한 불만을 제기하지 않았으며 Google은 멀웨어 경고 목록 또는 그 원인을 유발하는 모든 것을 차단했습니다. 다른 사람이 다시 받는가?"
Barracuda의 Peck은 SecurityWatch에 사이트가 현재 손상되지 않았 음을 확인했지만 Cracked.com의 과거 문제를 조사한 후 이러한 유형의 공격은 "그들에게 반복되는 문제인 것 같습니다"라고 말했습니다.
공격의 세부 사항
이 경우 Cracked.com의 악성 JavaScript 코드는 crackedcdm.com이라는 공격자가 소유 한 다른 사이트에서 악성 페이지를 요청합니다. 이 시점에서 공격 페이지는 "악의적 인 PDF, Java 및 HTML / JavaScript 파일의 혼합"을 사용하여 브라우저를 손상시킵니다. 브라우저가 손상되면 악성 코드가 다운로드되어 설치됩니다. VirusTotal에 따르면 발표 당시 47 개 주요 바이러스 백신 공급 업체 중 24 개가 맬웨어를 탐지했습니다.
사용자에게 무언가 잘못되었을 수있는 유일한 표시는 Java 플러그인이 시작되었고 시스템의 메모리가 부족하다는 메시지를 표시하는 것입니다.
바라쿠다 연구소는 "수천 명의 방문객"이이 공격에 노출되었을 수 있다고 경고했다. Alexa가 수집 한 통계는 Cracked.com을 미국에서 289 번째로 인기있는 사이트로, 세계에서 654 번째로 순위를 매 깁니다.
펙은 초기 연구 결과에 따르면 공격자들은 핵 익스플로잇 팩에서 발견 된 것과 유사한 기술과 익스플로잇을 사용하고 있다고 밝혔다. 그는 안티 바이러스 봇넷의 일부로 많은 안티 바이러스 공급 업체가 악성 코드를 탐지하는 것으로 보인다고 지적했다.
신뢰할 수있는 사이트
지난 10 일 동안 Cracked.com을 방문한 경우 바이러스 백신 서명을 업데이트하고 컴퓨터를 즉시 검색하십시오. VirusTotal에 따르면 카스퍼 스키 랩, F- 시큐어, 트렌드 마이크로, 시만텍, 맥아피, 비트 디펜더 등 주요 안티 바이러스 제품군 중 일부가이 시그니처를 업데이트하기 위해 서명을 업데이트 한 것으로 보입니다.
또한 드라이브 바이 다운로드는 패치되지 않은 소프트웨어에 따라 다르므로 Adobe Reader, Java 및 웹 브라우저와 같이 널리 사용되는 대상 소프트웨어의 업데이트를 최신 상태로 유지하십시오. Chrome과 같은 많은 웹 브라우저에는 사이트에서 발견 된 맬웨어에 대한 큰 빨간색 경고 화면도 표시됩니다. 보안 소프트웨어 또는 브라우저에서 맬웨어 경고가 표시되면 심각하게 처리하여 사이트에 액세스하지 마십시오. 그 재미있는 기사가 계속됩니다.
Cracked.com 포럼 게시물을 보면 많은 사람들이 경고를보고 사이트로 이동하기 위해 "진행"버튼을 클릭 한 것으로 보입니다. 하지마!
Barracuda Labs은 Cracked.com이 이러한 사건에 대해 사전에 사이트 방문자에게 경고하지 않거나 시스템을 정리하기위한 치료 단계를 제공하지 않는다는 사실을 알고 있습니다. 그 게시물.
