Video: The Exotic World of Neutron Stars (Eylül 2024)
Son birkaç gündür popüler mizah web sitesi Cracked.com'u ziyaret ettiyseniz, Barracuda Labs araştırmacılarına göre, indirdiğiniz bir saldırıya uğramış olabilirsiniz. Bilgisayarınızı hemen tarayın!
10 Kasım'da Cracked.com'un güvenlikli bir sisteme sahip olduğunu tespit eden bir araştırmaya ev sahipliği yaptığını belirten bir araştırmacı, Barracuda Networks araştırmacıları Daniel Peck ve Paul Royal'ın Barracuda Labs bloguna yazdığını söyledi. Görünen o ki saldırganlar siteye 4 Kasım gibi erken bir sürede erişebiliyorlardı.
Web sayfasındaki kötü amaçlı kod, kullanıcının bilgisayarında çalışan yazılımdaki güvenlik açıklarını hedeflediğinde indirme işlemi gerçekleşir. Kullanıcının bir bağlantıyı tıklatmasını veya bir dosyayı açmasını gerektiren diğer Web tabanlı saldırılardan farklı olarak, sürücü tarafından herhangi bir kullanıcı işlemi yapmadan kötü amaçlı yazılım indirebilir veya komutları çalıştırabilirsiniz. Kullanıcıya yalnızca sayfayı ziyaret ederek virüs bulaşabilir.
Cracked.com sitesinde yer alan bir site yöneticisi, sorunun forumun Salı akşamından itibaren çözüldüğünü belirten kullanıcı forumlarına gönderildiğini belirtti. “Evet, bu konuda şikayet almayı bıraktık ve Google bizi kötü amaçlı yazılım uyarı listesinden çıkardı ya da tetikleyen her neyse. Yine başka biri onu alıyor mu?”
Barracuda Peck, SecurityWatch'a sitenin şu anda tehlikeye girmediğini doğruladı, ancak Cracked.com ile ilgili geçmiş sorunlara baktıktan sonra, bu tür saldırıların "onlar için sürekli bir sorun gibi göründüğünü" söyledi.
Saldırının Detayları
Bu durumda, Cracked.com'daki kötü amaçlı JavaScript kodu, crackedcdm.com adlı saldırganların sahip olduğu farklı bir siteden kötü amaçlı bir sayfa ister. Bu noktada, saldırı sayfası tarayıcıdan ödün vermeyi denemek için "zararlı PDF, Java ve HTML / JavaScript dosyalarının bir karışımını" kullanır. Tarayıcı tehlikeye girdiğinde, kötü amaçlı yazılım kendini indirip yükler. VirusTotal'a göre, yayınlanma anında 47 büyük virüsten koruma yazılımı üreticisinden 24'ü kötü amaçlı yazılımı tespit ediyor.
Kullanıcının bir şeylerin yanlış olabileceğinin tek göstergesi, Java eklentisinin başlatıldığını ve sistemin hafızasının azaldığını belirten bir mesajın göründüğüdür.
Barracuda Labs, "binlerce ziyaretçinin" saldırıya maruz kalabileceği konusunda uyardı. Alexa tarafından toplanan istatistikler Cracked.com'u ABD'deki en popüler 289, dünyadaki 654.
Peck, ilk bulguların saldırganların Nükleer Exploit Paketinde bulunanlara benzer teknikler ve istismarlar kullandığını gösterdiğini söyledi. Antivirüs satıcılarının birçoğunun kötü amaçlı yazılımları Androm botnet'in bir parçası olarak tespit ettiği görülüyor.
Güvenilir Site
Son 10 gün içinde Cracked.com’u ziyaret ettiyseniz, virüsten koruma yazılımı imzalarınızı güncelleyin ve makinelerinizi hemen tarayın. VirusTotal'a göre, Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee ve BitDefender dahil olmak üzere birçok antivirüs paketi, bu kötü amaçlı yazılımı tespit etmek için bugün imzalarını güncelledi.
Ayrıca, Adobe Reader, Java ve Web tarayıcınız gibi popüler hedeflenen yazılımlar için güncellemelerden haberdar olduğunuzdan emin olun, çünkü bu indirmeler yamama yazılımınıza bağlıdır. Google Chrome gibi pek çok Web tarayıcısı da sitede tespit edilen kötü amaçlı yazılımlarla ilgili büyük kırmızı uyarı ekranlarını görüntüler. Güvenlik yazılımınızdan veya tarayıcınızdan bir kötü amaçlı yazılım uyarısı alıyorsanız, ciddiye alın ve siteye erişmeyin. Bu komik makale devam edecek.
Cracked.com forum kayıtlarına bakmak, birçok kişinin uyarıyı gördüğü ve siteye ulaşmak için yine de "Devam Et" düğmesini tıkladığı anlaşılıyor. Yapma bunu!
Cracked.com'un site ziyaretçilerini bu olaylar hakkında proaktif olarak uyarmaması veya sistemleri temizlemek için iyileştirme adımları atması "kötü amaçlı yazılımlarla ilgileniyorsanız Cracked.com'un önlenmesi gerektiğini gösterme eğilimindedir", diye açıkladı Barracuda Labs onun gönderi.
