Lesley Fowler
0 
2717
331
Selon un rapport publié sur le blog Malwarebytes, début 2015, les visiteurs du site Web adulte xHamster ont constaté une augmentation considérable du nombre de logiciels malveillants. Les 25 et 26 janvier 2015, xHamster a enregistré une augmentation de 1500% du nombre d'infections par logiciels malveillants..
Pire encore, c'est toujours là-bas.
Qu'est-il arrivé? Que pouvez-vous faire si vous êtes infecté? Et comment pouvez-vous vous protéger?
L'infection: Kit d'exploit de pêcheur
Selon MalwareBytes, la page d'accueil de xHamster associée à traffichaus.com, où un iframe hébergé sur celui-ci, servait de passerelle vers une annonce malveillante. Cette annonce utilisait une vulnérabilité dans Adobe Flash Player pour télécharger un programme malveillant appelé Bedep. La pratique consistant à injecter des publicités malveillantes dans un site comme celui-ci est connue sous le nom de malvertising. Qu'est-ce que le malvertising et comment le prévenir? Qu'est-ce que la publicité malveillante et comment la prévenir? Malvertising est à la hausse! Apprenez-en plus sur ce qui s'y cache, pourquoi c'est dangereux et comment rester en sécurité contre cette menace en ligne. et peut souvent passer inaperçu. En conséquence, de nombreuses applications antivirus ont initialement manqué l'infection dans l'iframe. Selon IBTimes, 57 applications manquaient l’iframe, deux seulement détectant le téléchargement du programme malveillant..
Cette infection est un exemple d’attaque utilisant un kit d’exploitation (EK), appelé ici Angler. Un EK recherche des vulnérabilités de sécurité sur votre ordinateur qui peuvent être utilisées pour vous infecter en arrière-plan à votre insu. Le pêcheur à la ligne est l’un des EK les plus performants en combinant des techniques complexes pour éviter la détection. Il a également été largement adopté par les cybercriminels pour “paiement à l'installation” services de logiciels malveillants, car il réduit les prix de la concurrence.
Pourquoi s'embêter avec un EK alors que vous avez CVE-2015-0311? Utilisé en mode autonome pour diffuser Reveton sur le trafic adulte pic.twitter.com/0a8JLzhOD7
- Kafeine (@kafeine) 24 janvier 2015
Le Malware: Bedep
Une fois que Angler EK a téléchargé Bedep sur votre ordinateur, le programme malveillant se connecte à un serveur de commande et de contrôle (C & C) qui donnera des instructions. Cela peut être pour télécharger des logiciels malveillants supplémentaires sur votre ordinateur ou pour diffuser des annonces frauduleuses..
Au départ, Bedep a réussi à éviter la détection en utilisant Angler pour se charger directement dans la mémoire et ouvrir une nouvelle instance Internet Explorer sur un bureau virtuel. Cela signifiait qu'il pouvait se cacher en utilisant des propriétés de fichier Microsoft légitimes. Heureusement, la plupart des principaux fournisseurs d’antivirus ont mis à jour leurs définitions afin d’inclure le difficile à repérer, Bedep.
La possibilité de télécharger des logiciels malveillants supplémentaires sur votre ordinateur peut entraîner le vol de vos informations personnelles. Pire encore, le malware pourrait désactiver votre antivirus, voire même modifier vos paramètres système. Une enquête de TrustWave a révélé que Bedep aurait peut-être même été utilisé à des fins de propagande politique en vous dirigeant vers certaines vidéos et certains sites Web politiques afin d'accroître le nombre de vues..
Le déménagement: Bedep Be-Gone
Si vous avez été assez malheureux pour être infecté par Bedep, vous voudrez probablement vous en débarrasser le plus tôt possible. Bien que, au départ, il ne s’agisse que de publicités pour spam, il peut également être utilisé pour distribuer d’autres logiciels malveillants en arrière-plan. Seriez-vous satisfait si votre PC collectait vos informations personnelles ou s'il était renversé pour fonctionner en tant que bot zombie? Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Vous êtes-vous déjà demandé d'où provenait tout le spam Internet? Vous recevez probablement des centaines de courriels indésirables filtrés au spam chaque jour. Est-ce que cela signifie qu'il y a des centaines et des milliers de personnes assises… ?
Bien que l'antivirus de Microsoft Windows Defender (Microsoft Security Essentials pour Windows 7 et versions antérieures) détecte et supprime Bedep, il n'est pas considéré comme l'antivirus le plus robuste. Quelle est la fiabilité des applications de sécurité Windows par défaut? Quelle est la fiabilité des applications de sécurité Windows par défaut? Le premier ordinateur que ma famille possédait fonctionnait sous Windows 95. Il venait juste d'arriver et nous avons acheté un ordinateur avec celui-ci afin de pouvoir accéder facilement à ce nouveau moyen appelé «Internet». Chez…. Heureusement, il existe de nombreuses autres options Les 8 meilleurs logiciels de sécurité pour Windows 10 Protection contre les logiciels malveillants Les 8 meilleurs logiciels de sécurité pour Windows 10 Protection contre les logiciels malveillants Vous souhaitez renforcer la sécurité sur votre PC? C'est une bonne idée, alors jetez un coup d'œil à ces fantastiques choix d'antivirus pour Windows 10. payants et gratuits. Les 10 meilleurs logiciels antivirus gratuits Les 10 meilleurs logiciels antivirus gratuits Quel que soit l'ordinateur que vous utilisez, vous avez besoin d'une protection antivirus . Voici les meilleurs outils antivirus gratuits que vous pouvez utiliser. - cela pourrait vous convenir mieux.
Si vous ne recherchez pas un logiciel antivirus complet, le logiciel anti-malware MalwareBytes est une excellente alternative. Si vous parcourez les forums de sécurité Ecoutez les experts: Les 7 meilleurs forums de sécurité en ligne Ecoutez les Experts: les 7 meilleurs forums de sécurité en ligne Si vous avez besoin de conseils de sécurité et que vous ne trouvez pas les réponses dont vous avez besoin ici à MakeUseOf, nous vous recommandons de vérifier ces principaux forums en ligne. et les discussions sur la suppression des logiciels malveillants, MalwareBytes est souvent la première recommandation. Il peut analyser tous les types de programmes malveillants et les supprimer automatiquement. Il peut également vous protéger des infections en surveillant les exploits actuels et en bloquant les connexions compromises..
La défense: se protéger de Bedep
Pour vous protéger, mieux vaut éviter xHamster. Bedep n'est pas la première fois que le site est compromis et ce ne sera probablement pas la dernière. PornHub et RedTube sont également connus pour distribuer des logiciels malveillants..
Le lecteur Adobe a l'une des pires réputations en matière de sécurité de tous les logiciels de l'histoire. C’est la raison pour laquelle de nombreuses entreprises la suppriment progressivement et pourquoi Steve Jobs n’autorisait pas Flash sur les appareils iOS. Si vous devez absolument utiliser Flash, protégez-vous en vous assurant que vous disposez de la dernière version. Alors que de nombreuses publicités en ligne vous demandent de télécharger le “dernière mise à jour pour Flash” vous ne devriez télécharger que depuis le site Web d'Adobe.
Crédit d'image: Trend Micro
Le kit Angler Exploit Kit recherche les bogues ou les failles de sécurité non corrigées afin de déterminer le meilleur moyen de distribuer sa charge utile. Angler est également connu pour être l'un des premiers à intégrer les exploits Flash du jour zéro. Qu'est-ce qu'une vulnérabilité au jour zéro? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf Explains]. S'assurer que votre logiciel est toujours à jour est l'un des moyens les plus efficaces de vous protéger.
Comme Angler cible souvent les sites Web en compromettant les réseaux publicitaires, certains conseils suggèrent d’utiliser les bloqueurs de publicité comme couche de sécurité. Cependant, cela ne fonctionne que tant que l'attaque provient d'une publicité compromise. Si l'attaque utilise d'autres méthodes telles que JavaScript, les bloqueurs de publicité sont inefficaces. On pourrait comparer cela à fermer la fenêtre mais à laisser la porte ouverte.
Ne pas être infecté!
xHamster est l'un des sites Web les plus populaires au monde. Son classement Alexa du 79ème site le plus visité au monde. Les sites pour adultes sont souvent considérés comme des cibles faciles pour la propagation de programmes malveillants. 5 façons de visiter des sites Web pour adultes, c'est mauvais pour votre sécurité et votre vie privée 5 façons de visiter des sites Web pour adultes, c'est mauvais pour votre sécurité et la vie privée Bien que la pornographie soit souvent discutée angle de sécurité et de confidentialité qui est souvent négligé. Si vous savez quoi rechercher, plus vous serez en sécurité. car ils ne sont souvent pas soumis aux mêmes normes ou précautions que d'autres domaines du Web.
Bien que xHamster soit le site le plus courant d'infection à Bedep, ce n'était pas le seul. Tout site Web peut être vulnérable, notamment en ce qui concerne Flash. Espérons que de telles menaces deviendront moins probables à l’avenir, de plus en plus de sites Web soutenant le support de Flash en faveur de méthodes plus sûres.
Pour l'instant cependant, le meilleur moyen de rester protégé est d'éviter les sites Web suspects, de rester vigilant face aux téléchargements indésirables. Vous avez trouvé un fichier suspect? Testez-le dans une machine virtuelle! Vous avez trouvé un fichier suspect? Testez-le dans une machine virtuelle! N'exécutez pas ce fichier suspect sur votre PC pour vérifier s'il alerte votre logiciel anti-virus. Découvrez plutôt ce dont il est capable en exécutant le fichier sur une machine virtuelle. , utilisez un antivirus ou un autre logiciel de sécurité et assurez-vous que tout est à jour. Comment et pourquoi installer le correctif de sécurité Comment et pourquoi installer le correctif de sécurité .
Avez-vous eu affaire à Bedep? Comment vous en êtes-vous débarrassé? Connaissez-vous d'autres applications qui fonctionnent pour l'empêcher ou le supprimer? Partagez vos pensées ci-dessous!