วิธีลบมัลแวร์ Bedep จาก XHamster

วิธีลบมัลแวร์ Bedep จาก XHamster

ในช่วงต้นปี 2015 ผู้เยี่ยมชมเว็บไซต์สำหรับผู้ใหญ่ xHamster พบว่ามีมัลแวร์เพิ่มขึ้นอย่างมาก ตามรายงานในบล็อก Malwarebytes ในช่วงวันที่ 25 และ 26 มกราคม 2015 พวกเขาพบว่ามีการติดเชื้อมัลแวร์เพิ่มขึ้น 150% จาก xHamster





ที่แย่ไปกว่านั้น มันยังอยู่ที่นั่น



เกิดอะไรขึ้น? คุณจะทำอย่างไรถ้าคุณติดเชื้อ? และจะป้องกันตัวเองได้อย่างไร?





การติดเชื้อ: Angler Exploit Kit

ตาม MalwareBytes ซึ่งเป็นหน้าแรกของ xHamster ที่เชื่อมโยงกับ traffichaus.com โดยที่ iframe โฮสต์อยู่ที่นั่นทำหน้าที่เป็นประตูสู่โฆษณาที่เป็นอันตราย โฆษณานั้นใช้ช่องโหว่ใน Adobe Flash Player เพื่อดาวน์โหลดมัลแวร์ที่เรียกว่า Bedep แนวปฏิบัติของการฉีดโฆษณาที่เป็นอันตรายลงในไซต์เช่นนี้เรียกว่ามัลแวร์และมักจะตรวจไม่พบ ด้วยเหตุนี้ แอปแอนตี้ไวรัสจำนวนมากจึงพลาดการติดไวรัสใน iframe ในตอนแรก ตาม IBTimes แอป 57 แอปพลาด iframe โดยมีเพียง 2 แอปที่ตรวจพบการดาวน์โหลดมัลแวร์

การติดเชื้อนี้เป็นตัวอย่างของการโจมตีที่ใช้ ชุดหาประโยชน์ (EK) -- ในกรณีนี้เรียกว่า Angler EK จะค้นหาช่องโหว่ด้านความปลอดภัยบนคอมพิวเตอร์ของคุณ ซึ่งสามารถใช้เพื่อแพร่เชื้อสู่คุณในเบื้องหลังโดยที่คุณไม่รู้ตัว คนตกปลาเป็นหนึ่งใน EK ที่ประสบความสำเร็จมากกว่าโดยใช้เทคนิคที่ซับซ้อนเพื่อหลีกเลี่ยงการตรวจจับ นอกจากนี้ยังได้รับการยอมรับอย่างกว้างขวางจากอาชญากรไซเบอร์สำหรับบริการมัลแวร์ 'จ่ายต่อการติดตั้ง' เนื่องจากเป็นการตัดราคาคู่แข่ง



มัลแวร์: Bedep

เมื่อ Angler EK ดาวน์โหลด Bedep ลงในคอมพิวเตอร์ของคุณแล้ว มัลแวร์จะเชื่อมต่อกับเซิร์ฟเวอร์ Command & Control (C&C) ซึ่งจะออกคำแนะนำ อาจเป็นการดาวน์โหลดมัลแวร์เพิ่มเติมลงในคอมพิวเตอร์ของคุณ หรือเพื่อแสดงโฆษณาที่เป็นการฉ้อโกง

hfs+ สำหรับ windows® 10

ในขั้นต้น Bedep จัดการเพื่อหลีกเลี่ยงการตรวจจับโดยใช้ Angler เพื่อโหลดลงในหน่วยความจำโดยตรงและเปิดอินสแตนซ์ Internet Explorer ใหม่บนเดสก์ท็อปเสมือน ซึ่งหมายความว่าสามารถซ่อนได้โดยใช้คุณสมบัติไฟล์ Microsoft ที่ถูกต้อง โชคดีที่ผู้ให้บริการแอนตี้ไวรัสรายใหญ่ส่วนใหญ่ได้อัปเดตคำจำกัดความเพื่อรวม Bedep ที่ยากต่อการตรวจพบ



ด้วยความสามารถในการดาวน์โหลดมัลแวร์เพิ่มเติมลงในคอมพิวเตอร์ของคุณ อาจทำให้ข้อมูลส่วนตัวของคุณถูกขโมยได้ ที่แย่กว่านั้น มัลแวร์สามารถปิดการใช้งานโปรแกรมป้องกันไวรัสของคุณ หรือแม้แต่แก้ไขการตั้งค่าระบบของคุณ หนึ่ง การตรวจสอบโดย TrustWave พบว่า Bedep อาจถูกใช้เป็นวิธีการโฆษณาชวนเชื่อทางการเมืองโดยนำคุณไปยังวิดีโอและเว็บไซต์ทางการเมืองบางรายการเพื่อเพิ่มจำนวนการดู

การกำจัด: Bedep Be-Gone

หากคุณโชคร้ายพอที่จะติดเชื้อ Bedep คุณอาจต้องการกำจัดมันโดยเร็วที่สุด แม้ว่าในตอนแรกอาจให้บริการโฆษณาที่เป็นสแปมเท่านั้น แต่ก็สามารถใช้เพื่อแจกจ่ายมัลแวร์อื่น ๆ ในพื้นหลังได้ คุณจะมีความสุขไหมถ้าพีซีของคุณกำลังรวบรวมข้อมูลส่วนตัวของคุณ หรือถูกโค่นล้มให้ทำงานเป็นบอทซอมบี้ ?



แม้ว่าโปรแกรมป้องกันไวรัสของ Microsoft Windows Defender (Microsoft Security Essentials สำหรับ Windows 7 ขึ้นไป) จะตรวจจับและลบ Bedep ออก แต่ก็ไม่ถือว่าเป็นโปรแกรมป้องกันไวรัสที่มีประสิทธิภาพสูงสุด โชคดีที่มีมากมาย ตัวเลือกอื่น ข้างนอกนั่น - จ่ายทั้งคู่ และฟรี -- ที่อาจเหมาะกับคุณมากกว่า

หากคุณไม่ได้มองหาซอฟต์แวร์แอนตี้ไวรัสตัวเต็ม ทางเลือกที่ดีคือ ซอฟต์แวร์ป้องกันมัลแวร์ MalwareBytes . หากคุณเรียกดูฟอรัมความปลอดภัยและการอภิปรายเกี่ยวกับการกำจัดมัลแวร์ MalwareBytes มักเป็นคำแนะนำแรก สามารถสแกนหามัลแวร์ทุกประเภทและลบออกโดยอัตโนมัติ นอกจากนี้ยังสามารถปกป้องคุณจากการติดไวรัสตั้งแต่แรกโดยการตรวจสอบช่องโหว่ในปัจจุบันและบล็อกการเชื่อมต่อที่ถูกบุกรุก

การป้องกัน: ป้องกันตัวเองจาก Bedep

เพื่อป้องกันตัวเอง ทางที่ดีควรหลีกเลี่ยง xHamster ไม่ใช่ครั้งแรกที่เว็บไซต์ถูกบุกรุก Bedep และมีแนวโน้มว่าจะไม่ใช่ครั้งสุดท้าย ไซต์สำหรับผู้ใหญ่ยอดนิยมอื่น ๆ เช่น PornHub และ RedTube ยังเป็นที่รู้จักในการเผยแพร่มัลแวร์

Flash Player ของ Adobe เป็นหนึ่งในซอฟต์แวร์ที่มีชื่อเสียงด้านความปลอดภัยที่แย่ที่สุดในประวัติศาสตร์ นี่คือสาเหตุที่หลายบริษัทเลิกใช้ และเหตุผลที่สตีฟ จ็อบส์ไม่อนุญาตให้ใช้ Flash บนอุปกรณ์ iOS อย่างมีชื่อเสียง หากคุณต้องการใช้ Flash จริงๆ ให้ป้องกันตัวเองโดยตรวจสอบให้แน่ใจว่าคุณมีเวอร์ชันล่าสุด ในขณะที่โฆษณาออนไลน์จำนวนมากแนะนำให้คุณดาวน์โหลด 'อัปเดตล่าสุดสำหรับ Flash' คุณควรดาวน์โหลดเท่านั้น จากเว็บไซต์ Adobe .

เครดิตภาพ: Trend Micro

Angler Exploit Kit จะสแกนหาจุดบกพร่องหรือจุดบกพร่องด้านความปลอดภัยที่ไม่ได้รับการแก้ไข เพื่อค้นหาวิธีที่ดีที่สุดในการกระจายน้ำหนักบรรทุก Angler เป็นที่รู้จักกันว่าเป็นหนึ่งในคนกลุ่มแรกๆ ที่รวมเอาการโจมตีแบบ Zero-day ของ Flash ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ของคุณทันสมัยอยู่เสมอเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการปกป้องตัวคุณเอง

เนื่องจาก Angler มักกำหนดเป้าหมายเว็บไซต์โดยการประนีประนอมเครือข่ายโฆษณา คำแนะนำบางอย่างจึงแนะนำให้ใช้ตัวบล็อกโฆษณาเป็นชั้นของการรักษาความปลอดภัย อย่างไรก็ตาม วิธีนี้ใช้ได้ตราบใดที่การโจมตีมาจากโฆษณาที่ถูกบุกรุก หากการโจมตีใช้วิธีการอื่นเช่น JavaScript ตัวบล็อกโฆษณาจะไม่ได้ผล คุณสามารถเปรียบเสมือนการปิดหน้าต่างแต่เปิดประตูทิ้งไว้

ไม่ติดเชื้อ!

xHamster เป็นหนึ่งในเว็บไซต์ที่ได้รับความนิยมมากที่สุดในโลก โดยปัจจุบัน Alexa อยู่ในอันดับที่ 79 ของเว็บไซต์ที่มีผู้เข้าชมมากที่สุดในโลก เว็บไซต์สำหรับผู้ใหญ่มักถูกมองว่าเป็น เป้าหมายที่ง่ายสำหรับการแพร่กระจายมัลแวร์ เนื่องจากมักไม่อยู่ภายใต้มาตรฐานหรือข้อควรระวังเดียวกันกับส่วนอื่นๆ ของเว็บ

แม้ว่า xHamster จะเป็นไซต์ที่พบบ่อยที่สุดสำหรับการติดเชื้อ Bedep แต่ก็ไม่ใช่เว็บไซต์เดียว เว็บไซต์ใดๆ อาจมีความเสี่ยง โดยเฉพาะอย่างยิ่งในกรณีที่เกี่ยวข้องกับ Flash หวังว่าภัยคุกคามเช่นนี้จะมีโอกาสน้อยลงในอนาคต เนื่องจากมีเว็บไซต์จำนวนมากขึ้นที่ให้การสนับสนุน Flash เพื่อสนับสนุนวิธีการที่ปลอดภัยยิ่งขึ้น

ในตอนนี้ วิธีที่ดีที่สุดที่จะป้องกันได้คืออยู่ห่างจากเว็บไซต์ที่น่าสงสัย คอยเตือนการดาวน์โหลดที่ไม่พึงประสงค์ ใช้โปรแกรมป้องกันไวรัสหรือซอฟต์แวร์ความปลอดภัยอื่นๆ และตรวจสอบให้แน่ใจว่าทุกอย่างเป็นปัจจุบัน

คุณเคยจัดการกับ Bedep หรือไม่? คุณกำจัดมันได้อย่างไร? คุณรู้จักแอพอื่น ๆ ที่ทำงานเพื่อป้องกันหรือลบมันหรือไม่? แบ่งปันความคิดของคุณด้านล่าง!

แบ่งปัน แบ่งปัน ทวีต อีเมล 5 เคล็ดลับในการเพิ่มพลังให้เครื่อง VirtualBox Linux ของคุณ

เบื่อกับประสิทธิภาพที่ย่ำแย่ของเวอร์ชวลแมชชีนหรือไม่? นี่คือสิ่งที่คุณควรทำเพื่อเพิ่มประสิทธิภาพ VirtualBox ของคุณ

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ความปลอดภัย
  • Adobe Flash
  • มีด
  • ป้องกันมัลแวร์
เกี่ยวกับผู้เขียน เจมส์ ฟรูว์(294 บทความที่ตีพิมพ์)

James เป็นบรรณาธิการคู่มือผู้ซื้อของ MakeUseOf และเป็นนักเขียนอิสระที่ทำให้เทคโนโลยีสามารถเข้าถึงได้และปลอดภัยสำหรับทุกคน มีความสนใจในเรื่องความยั่งยืน การเดินทาง ดนตรี และสุขภาพจิต วท.บ. สาขาวิศวกรรมเครื่องกลจากมหาวิทยาลัยเซอร์รีย์ ยังพบที่ PoTS Jots ที่เขียนเกี่ยวกับความเจ็บป่วยเรื้อรัง

เพิ่มเติมจาก James Frew

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก