Hoe de Bedep Malware van XHamster verwijderen
Begin 2015 zagen bezoekers van de website voor volwassenen xHamster een enorme toename in malware, volgens een rapport op het Malwarebytes-blog. Op 25 en 26 januari 2015 zagen ze een toename van malware-infecties van xHamster met 1500%.
Erger nog, het is er nog steeds.
Wat is er gebeurd? Wat kun je doen als je besmet bent? En hoe kun je jezelf beschermen?
De infectie: Angler Exploit Kit
Volgens MalwareBytes is de startpagina van xHamster gekoppeld aan traffichaus.com, waar een iframe dat daar wordt gehost diende als toegangspoort tot een kwaadaardige advertentie. Die advertentie gebruikte een kwetsbaarheid in Adobe Flash Player om een stuk malware te downloaden die Bedep heet. De praktijk van het injecteren van kwaadwillige advertenties in een site als deze staat bekend als Malvertising. Wees geen slachtoffer van Malvertising: blijf veilig met deze tips Wees geen slachtoffer van Malvertising: blijf veilig met deze tips Een reden waarom we een zien stijging van geavanceerde malware bij het bereiken van onze computers is de verbetering van de levering van malware. Afgezien van de toename van phishing, campagnes, constateren veiligheidsonderzoekers een aanzienlijke toename van malvertising. Meer lezen en kan vaak onopgemerkt blijven. Als gevolg hiervan misten aanvankelijk veel antivirus-apps de infectie in het iframe. Volgens IBTimes hebben 57 apps het iframe gemist, met slechts twee die de malware-download detecteerden.
Deze infectie is een voorbeeld van een aanval die een exploit-kit (EK) gebruikt - in dit geval een die bekend staat als Angler. Een EK zoekt naar beveiligingskwetsbaarheden op uw computer die kunnen worden gebruikt om u zonder uw medeweten op de achtergrond te infecteren. Angler is een van de meer succesvolle EK's door een combinatie van complexe technieken te gebruiken om detectie te voorkomen. Het is ook op grote schaal aangenomen door cybercriminelen voor “pay-per-install” malwarediensten omdat het de prijzen van de concurrentie ondermijnt.
Waarom zou u zich met een EK bemoeien wanneer u CVE-2015-0311 hebt? Wordt gebruikt in de stand-alone modus om Reveton op volwassen verkeer te verspreiden pic.twitter.com/0a8JLzhOD7
- Kafeine (@kafeine) 24 januari 2015
De Malware: Bedep
Zodra Angler EK Bedep naar uw computer heeft gedownload, maakt de malware verbinding met een Command & Control (C & C) -server die instructies zal geven. Dit kan zijn om extra malware te downloaden naar uw computer of om frauduleuze advertenties weer te geven.
Bedep wist in eerste instantie detectie te voorkomen door Angler te gebruiken om rechtstreeks in het geheugen te laden en een nieuwe Internet Explorer-instantie op een virtuele desktop te openen. Dit betekende dat het zich kon verbergen door legitieme Microsoft-bestandseigenschappen te gebruiken. Gelukkig hebben de meeste grote antivirusaanbieders hun definities nu bijgewerkt met de moeilijk te herkennen Bedep.
Met de mogelijkheid om extra malware te downloaden naar uw computer, kan dit ertoe leiden dat uw persoonlijke gegevens worden gestolen. Erger nog, de malware kan uw antivirus uitschakelen of zelfs uw systeeminstellingen wijzigen. Een onderzoek door TrustWave heeft vastgesteld dat Bedep misschien zelfs als een middel voor politieke propaganda is gebruikt door u naar bepaalde video's en politieke websites te verwijzen om het aantal weergaven te vergroten.
De verwijdering: Bedep Be-Gone
Als je ongelukkig genoeg bent geweest om besmet te zijn met Bedep, dan wil je waarschijnlijk zo snel mogelijk van het virus af. Hoewel het aanvankelijk alleen spam-advertenties kan zijn, kan het ook worden gebruikt om andere malware op de achtergrond te verspreiden. Zou je blij zijn als je pc je privé-informatie zou verzamelen, of werd ondermijnd om als een zombie-bot te rennen Is Your PC A Zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Is jouw pc een zombie? En wat is een zombiecomputer eigenlijk? [MakeUseOf Explains] Heb je je ooit afgevraagd waar alle internet-spam vandaan komt? U ontvangt waarschijnlijk elke dag honderden spam-gefilterde ongewenste e-mails. Betekent dit dat er honderden en duizenden mensen zijn, die zitten ... Lees meer ?
Hoewel het bekend is dat antivirus Windows Defender (Microsoft Security Essentials voor Windows 7 en ouder) Bedep detecteert en verwijdert, wordt dit niet als de meest robuuste antivirus beschouwd. Hoe betrouwbaar zijn standaard Windows-beveiligingsapps? Hoe betrouwbaar zijn standaard Windows-beveiligingsapps? De eerste computer die mijn familie had, had Windows 95. Het was net aangekomen en we kochten er een computer mee, zodat we gemakkelijk toegang hadden tot dit nieuwe ding dat 'internet' heette. Bij ... Lees meer. Gelukkig zijn er tal van andere opties. De 8 beste beveiligingssoftware voor Windows 10 Malware Protection De 8 beste beveiligingssoftware voor Windows 10 Malware-bescherming Wilt u de beveiliging van uw pc aanhalen? Het is een goed idee, dus bekijk deze fantastische antivirusopties voor Windows 10. Lees hier meer - zowel betaald als gratis De 10 beste gratis antivirusprogramma's De 10 beste gratis antivirusprogramma's Je moet het nu weten: jij antivirusbescherming nodig. Macs, Windows en Linux-pc's hebben het allemaal nodig. Je hebt echt geen excuus. Dus pak een van deze tien en begin met het beschermen van je computer! Lees meer - dat past misschien beter bij u.
Als u niet op zoek bent naar volledige antivirussoftware, dan is een goed alternatief MalwareBytes anti-malware software. Als u door beveiligingsforums bladert Luister naar de experts: de zeven beste beveiligingsforums online Luister naar de experts: de 7 beste beveiligingsforums online Als u veiligheidsadvies nodig heeft en u kunt de antwoorden die u hier nodig hebt niet vinden bij MakeUseOf, raden we aan om te controleren deze toonaangevende online forums. Meer lezen en discussies over het verwijderen van malware en MalwareBytes is vaak de eerste aanbeveling. Het kan alle typen malware scannen en deze automatisch verwijderen. Het kan u ook beschermen tegen besmetting in de eerste plaats door het monitoren van huidige exploits en het blokkeren van aangetaste verbindingen.
The Defense: Protecting Yourself from Bedep
Om jezelf te beschermen, is het het beste om xHamster te vermijden. Bedep is niet de eerste keer dat de site is gecompromitteerd en zal waarschijnlijk niet de laatste zijn. Van andere populaire sites voor volwassenen zoals PornHub en RedTube is ook bekend dat ze malware verspreiden.
Adobe's Flash Player heeft een van de slechtste beveiligingsreputaties van alle software in de geschiedenis. Dit is de reden waarom veel bedrijven het uitfaseren en waarom Steve Jobs het beroemde Flash op iOS-apparaten niet toestond. Als u absoluut Flash wilt gebruiken, moet u uzelf beschermen door ervoor te zorgen dat u over de nieuwste versie beschikt. Terwijl veel online advertenties u instrueren om het te downloaden “laatste update voor Flash” je moet alleen downloaden van de website van Adobe.
De Angler Exploit Kit zoekt naar fouten of ongepatchte beveiligingsfouten om de beste manier te vinden om de payload te verdelen. Angler staat ook bekend als een van de eersten die een zero-day exploits Wat is een zero-day-kwetsbaarheid opneemt? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Lees meer. Zorgen dat uw software altijd up-to-date is, is een van de meest effectieve manieren om uzelf te beschermen.
Aangezien Angler vaak websites target door advertentienetwerken in gevaar te brengen, suggereert een aantal adviezen dat adblockers een beveiligingslaag vormen. Dit werkt echter alleen zolang de aanval afkomstig is van een aangetaste advertentie. Als de aanval andere methoden zoals JavaScript gebruikt, zijn ad-blokkers niet effectief. Je zou het kunnen vergelijken met het sluiten van het raam maar de deur open laten.
Laat je niet infecteren!
xHamster is een van 's werelds meest populaire websites, met een actuele Alexa-ranglijst van de 79 meest bezochte site ter wereld. Volwassen sites worden vaak gezien als gemakkelijke doelen voor het verspreiden van malware 5 manieren om volwassen websites te bezoeken is slecht voor je veiligheid en privacy 5 manieren om volwassen websites te bezoeken is slecht voor je veiligheid en privacy Hoewel pornografie vaak wordt besproken in de context van moraliteit, is er een enorme beveiligings- en privacyhoek die vaak over het hoofd wordt gezien. Als je weet waar je op moet letten, hoe veiliger je wordt. Lees meer omdat ze vaak niet onderworpen zijn aan dezelfde normen of voorzorgsmaatregelen als andere delen van het internet.
Hoewel xHamster de meest voorkomende plaats was voor bedep-infectie, was dit niet de enige. Elke website kan kwetsbaar zijn, vooral voor Flash. Hopelijk zullen bedreigingen zoals dit in de toekomst minder waarschijnlijk worden naarmate meer websites ondersteuning voor Flash aantrekken ten gunste van veiliger methoden.
Maar voor nu is de beste manier om beschermd te blijven, om verdachte websites te vermijden, alert te blijven op ongewenste downloads. Een verdacht bestand gevonden? Test het in een virtuele machine! Een verdacht bestand gevonden? Test het in een virtuele machine! Voer dat verdachte bestand niet uit op uw pc om te controleren of het uw antivirussoftware waarschuwt - zoek in plaats daarvan naar wat het in zich heeft door het bestand op een virtuele machine uit te voeren. Lees Meer, gebruik een antivirus- of andere beveiligingssoftware en zorg dat alles up-to-date is Hoe & Waarom moet u die beveiligingspatch installeren Hoe & waarom u die beveiligingspatch moet installeren Lees meer .
Heb je Bedep behandeld? Hoe ben je ervan afgekomen? Kent u andere apps die werken om deze te voorkomen of te verwijderen? Deel je gedachten hieronder!
Ontdek meer over: Adobe Flash, Anti-Malware.