Cracked.com มีมัลแวร์ ทำความสะอาดคอมพิวเตอร์ของคุณทันที!

หากคุณเคยเยี่ยมชมเว็บไซต์ Cracked.com ที่เป็นที่นิยมในช่วงสองสามวันที่ผ่านมาอาจเป็นไปได้ว่าคุณอาจถูกโจมตีด้วยการโจมตีแบบดาวน์โหลดต่อเนื่องตามรายงานของ Barracuda Labs สแกนคอมพิวเตอร์ของคุณทันที!

นักวิจัยค้นพบเมื่อวันที่ 10 พ.ย. ที่ Cracked.com เป็นเจ้าภาพดาวน์โหลดไดรฟ์ซึ่งส่งมัลแวร์ไปยังผู้เยี่ยมชมไซต์ที่มีระบบที่มีช่องโหว่ Daniel Peck และ Paul Royal เขียนไว้ในบล็อกของ Barracuda Labs ดูเหมือนว่าผู้โจมตีอาจเข้าสู่เว็บไซต์ได้ตั้งแต่เช้าวันที่ 4 พฤศจิกายน

การดาวน์โหลดแบบไดรฟ์จะเกิดขึ้นเมื่อโค้ดอันตรายบนหน้าเว็บกำหนดเป้าหมายเป็นช่องโหว่ในซอฟต์แวร์ที่ทำงานบนคอมพิวเตอร์ของผู้ใช้ แตกต่างจากการโจมตีทางเว็บอื่น ๆ ที่ต้องการให้ผู้ใช้คลิกที่ลิงค์หรือเปิดไฟล์ไดรฟ์โดยสามารถดาวน์โหลดมัลแวร์หรือรันคำสั่งโดยที่ผู้ใช้ไม่ต้องดำเนินการใด ๆ ผู้ใช้ติดไวรัสเพียงแค่ไปที่หน้า

ผู้ดูแลระบบไซต์บน Cracked.com โพสต์ในฟอรัมผู้ใช้เพื่อระบุว่าปัญหาได้รับการแก้ไขเมื่อเย็นวันอังคาร "ใช่เราหยุดรับเรื่องร้องเรียนและ Google ก็พาเราออกจากรายการเตือนมัลแวร์หรืออะไรก็ตามที่เรียกใช้งาน

Peck ของ Barracuda ยืนยันกับ SecurityWatch ว่าไซต์ดังกล่าวไม่ได้ถูกบุกรุก แต่บอกว่าหลังจากที่ได้ตรวจสอบปัญหาที่ผ่านมาของ Cracked.com การโจมตีประเภทนี้ "ดูเหมือนจะเป็นปัญหาที่เกิดขึ้นซ้ำ ๆ "

รายละเอียดของการโจมตี

ในกรณีนี้โค้ด JavaScript ที่เป็นอันตรายบน Cracked.com จะขอหน้าอันตรายจากเว็บไซต์อื่นโดยผู้โจมตีที่เรียกว่า crackedcdm.com ณ จุดนี้หน้าการโจมตีใช้ "การผสมผสานของไฟล์ PDF, Java และ HTML / JavaScript ที่เป็นอันตราย" เพื่อพยายามที่จะประนีประนอมเบราว์เซอร์ เมื่อเบราว์เซอร์ถูกบุกรุกมัลแวร์จะดาวน์โหลดและติดตั้งเอง ในช่วงเวลาของการตีพิมพ์ผู้จำหน่ายแอนตี้ไวรัสรายใหญ่ 24 รายจาก 47 รายทำการตรวจจับมัลแวร์

สิ่งบ่งชี้เดียวที่ผู้ใช้มีคือบางสิ่งที่อาจผิดปกติคือการสังเกตว่าปลั๊กอิน Java ได้เปิดตัวแล้วและมีข้อความปรากฏว่าระบบมีหน่วยความจำเหลือน้อย

Barracuda Labs เตือนว่า "ผู้เยี่ยมชมนับพัน" อาจถูกโจมตี สถิติที่รวบรวมโดย Alexa จัดอันดับให้ Cracked.com เป็นเว็บไซต์ที่ได้รับความนิยมมากที่สุดอันดับที่ 289 ในสหรัฐอเมริกาและ 654 ในโลก

เพคกล่าวว่าการค้นพบครั้งแรกบ่งชี้ว่าผู้โจมตีกำลังใช้เทคนิคและการหาประโยชน์คล้ายกับที่พบในชุดการใช้ประโยชน์จากนิวเคลียร์ ผู้ค้าแอนตี้ไวรัสหลายรายก็ดูเหมือนจะตรวจจับมัลแวร์ในฐานะเป็นส่วนหนึ่งของบอทเน็ต Androm เขากล่าว

เว็บไซต์ที่เชื่อถือได้

หากคุณเข้าเยี่ยมชม Cracked.com ในช่วง 10 วันที่ผ่านมาให้อัพเดตลายเซ็นไวรัสของคุณและสแกนเครื่องของคุณทันที ปรากฏว่าชุดโปรแกรมป้องกันไวรัสที่สำคัญหลายตัวรวมถึง Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee และ BitDefender ได้อัพเดตลายเซ็นของพวกเขาในวันนี้เพื่อตรวจจับมัลแวร์นี้ตาม VirusTotal

ตรวจสอบให้แน่ใจว่าคุณยังคงติดตั้งการอัปเดตสำหรับซอฟต์แวร์ที่เป็นที่นิยมเช่น Adobe Reader, Java และเว็บเบราว์เซอร์ของคุณเนื่องจากการดาวน์โหลดแบบไดรฟ์เหล่านี้ขึ้นอยู่กับว่าคุณมีซอฟต์แวร์ที่ไม่ตรงกัน เว็บเบราว์เซอร์จำนวนมากเช่น Google Chrome ยังแสดงหน้าจอเตือนสีแดงขนาดใหญ่เกี่ยวกับมัลแวร์ที่ตรวจพบในเว็บไซต์ หากคุณได้รับคำเตือนเกี่ยวกับมัลแวร์จากซอฟต์แวร์ความปลอดภัยหรือเบราว์เซอร์ของคุณให้ดำเนินการอย่างจริงจังและไม่เข้าถึงเว็บไซต์ บทความตลกที่จะเก็บ

ดูเหมือนว่าจะดูจากการโพสต์ในฟอรัม Cracked.com ที่หลายคนเห็นคำเตือนแล้วคลิกปุ่ม "ดำเนินการต่อ" เพื่อไปยังไซต์ อย่าทำอย่างนั้น!

ข้อเท็จจริงที่ว่า Cracked.com ไม่ได้แจ้งเตือนผู้เยี่ยมชมไซต์เกี่ยวกับเหตุการณ์เหล่านี้ในเชิงรุกหรือให้ขั้นตอนการแก้ไขเพื่อล้างระบบ "มีแนวโน้มที่จะระบุว่า Cracked.com ควรหลีกเลี่ยงหากคุณเกี่ยวข้องกับมัลแวร์" Barracuda Labs สรุป โพสต์ของมัน