Новая волна взломанных сайтов «Gumblar» Устанавливает вредоносное ПО для Google-таргетинга

Новый раунд захватов веб-сайтов пытается установить вредоносное программное обеспечение, ориентированное на Google, на неуправляемые ПК, согласно данным компании ScanSafe по безопасности, что еще более укрепило подход к загрузке по мере загрузки -guy тактика выбора.

Атака, получившая название «Gumblar» от ScanSafe, начинается с захвата законных сайтов и вставки кода атаки. Более 1500 взломанных сайтов, включая Tennis.com и Variety.com, не представляют особо огромного количества, но они быстро растут. По данным компании, на прошлой неделе эта атака выросла на 80 процентов, а с вчерашнего дня она увеличилась на 188 процентов.

Введенный код атаки пытается идентифицировать старые уязвимости, не подверженные уязвимости на ПК-жертве, который просматривает взломанный сайт, и будет использовать любое обнаруженное отверстие для установки вредоносного ПО. Эти атаки типа «за один проход» являются проницательными и опасными, но хорошая новость заключается в том, что, хотя фактические используемые эксплоиты меняются с течением времени, компания говорит, что ни один из них еще не прошел после нулевых дыр, которые еще не имеют исправления доступно.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Код атаки в основном исчез после обнаружения ошибок PDF и Flash за последний год (таких как APSA08-01 и APSB08-11), в соответствии с к представителю компании. Такие атаки обычно идут после того, как браузерные плагины установлены программным обеспечением и не требуют открытия или загрузки чего-либо, но эти конкретные атаки могут быть в значительной степени кастрированы, убедившись, что у вас есть последние версии программного обеспечения Adobe.

Одна из пояснительных записей в блогах из ScanSafe также описывает использование старых эксплойтов MDAC, так что не забудьте также обновить обновления Microsoft. Подход к атаке PDF - более плохая новость для Adobe, чьи программы в последнее время стали излюбленной целью.

Успешные атаки будут пытаться установить вредоносное ПО, которое будет обрабатывать страницы результатов поиска Google при просмотре Internet Explorer. Жертвы могут видеть поддельные результаты, которые перенаправят их на узкие места. Чтобы распространиться дальше, вредоносное ПО также попытается украсть FTP-логины и захватить любые веб-сайты, контролируемые зараженным ПК.

Чтобы защитить от этой атаки и других загружаемых файлов, любая функция автоматического обновления для Windows и любых установленных программное обеспечение - ваш лучший друг. Для тех приложений, которые не включают такую ​​функцию, я являюсь поклонником программного обеспечения Secunia PSI. Дополнительную информацию о Gumblar см. В разделе «Вопросы и ответы о безопасности GSSS» от ScanSafe.