Un nou val al pandemiei / telejurnal ora 23; 24 iunie 2020
O nouă rundă de atacuri de site-uri Web încearcă să instaleze software rău intenționat, orientat către Google, pe PC-uri nefolosite, potrivit firmei de securitate ScanSafe, consolidând în continuare abordarea de tip drive-by-download -guy tactic de alegere.
Atacul, numit "Gumblar" de ScanSafe, începe prin deturnarea site-urilor legitime și introducerea codului de atac. Cele mai mult de 1500 de site-uri hackate, inclusiv Tennis.com și Variety.com, nu reprezintă un număr foarte mare, dar crește rapid. Începând cu săptămâna trecută, atacul a crescut cu 80%, potrivit companiei, și a atins 188% de ieri.
Codul de atac introdus încearcă să identifice vulnerabilitățile vechi, neprotejate pe un PC victima care navighează pe un site hacked și vor profita de orice gaură descoperită pentru a instala programe malware. Aceste tipuri de atacuri de tip drive-by-download sunt ascunse și periculoase, dar vestea bună este că, în timp ce exploatările reale utilizate variază cu timpul, compania spune că nici unul nu a trecut încă după găuri de zero zile care nu au încă o soluție
Codul de atac a trecut în mare măsură după defectele PDF și Flash descoperite în ultimul an (cum ar fi APSA08-01 și APSB08-11), conform la purtătorul de cuvânt al companiei. Astfel de atacuri se întâmplă în mod obișnuit după pluginurile de browser instalate de software și nu necesită deschiderea sau descărcarea nimicului, dar aceste atacuri particulare pot fi în mare parte sterilizate, asigurându-vă că aveți cele mai recente versiuni ale software-ului Adobe
Una dintre posturile explicative din blog din ScanSafe descrie, de asemenea, folosind vechile exploatații MDAC, deci asigurați-vă că sunteți la curent cu actualizările Microsoft, de asemenea. Abordarea atacurilor PDF este o veste mai proastă pentru Adobe, ale cărui programe au devenit o țintă preferată de târziu.
Atacurile de succes vor încerca să instaleze malware care manipulează paginile cu rezultatele căutării Google atunci când sunt vizualizate de Internet Explorer. Victimele pot vedea rezultate false care le vor redirecționa către site-uri frauduloase. Pentru a se răspândi în continuare, malware-ul va încerca, de asemenea, să fure logare FTP și să atace orice site web controlat de un PC infectat.
ÎN testele de detectare a malware-ului AV-Test.org, programul a blocat 98,2% din probele dintr-un malware "zoo" format din aproximativ jumătate de milion de fișiere. Avast nu a fost suficient pentru cei mai buni, Avira AntiVir Personal și Panda Cloud Antivirus, dar este încă o prezentare bună. Avast nu a procedat la fel de bine în testele de detecție proactivă, care simulează cât de bine ar fi un program împotriva malware-ului nou și necunoscut: ratele de captură de 46,1% (semnături ve
Aplicația a fost relativ agilă la scanările la cerere (pe care le porniți manual) și scanările la acces (care apar automat atunci când salvați sau utilizați un fișier), plasând al doilea în fiecare test (în spatele lui Avira în ambele cazuri). În cazul dezinfecției, Avast aproape a reușit să se potrivească cu performanții de top (Avira și Microsoft Security Essentials), detectând și dezactivând 90% din rootkiturile utilizate în testele noastre. Cu toate acestea, toate cele trei aplicații au lăsa
Cercetătorii au văzut că atacurile lui Gumblar au crescut din nou
Cercetătorii de securitate văd o nouă forță de la Gumblar, numele unei coduri rău intenționate
Domeniul de domiciliu al lui Gumblar Malware este activ din nou
Cercetătorii ScanSafe văd o activitate reînnoită cu privire la Gumblar, o piesă multifuncțională de malware. despre Gumblar, o piesă multifuncțională de malware care se răspândește atacând PC-urile care vizitează pagini Web hacked