"Gumblar" ın Yeni Dalgası Saldırıya Uğrayan Siteler Google Hedefleme Kötü Amaçlı Yazılımları Yükler

Yeni bir Web sitesi kaçırma turları, kötü amaçlı, Google odaklı yazılımları, güvenlik firması ScanSafe'e göre, eşi benzeri olmayan PC'lere yüklemeyi deniyor. -Tek seçenekli bir taktik.

ScanSafe tarafından "Gumblar" olarak adlandırılan saldırı, meşru sitelerin ele geçirilmesi ve saldırı kodu eklenmesiyle başlar. Tennis.com ve Variety.com dahil olmak üzere 1.500'den fazla saldırıya uğramış site, özellikle çok büyük bir sayıyı temsil etmiyor, ancak hızla büyüyor. Geçtiğimiz haftadan bu yana, saldırı şirkete göre yüzde 80 büyüdü ve dünden bu yana yüzde 188 arttı.

Girilen saldırı kodu, saldırıya uğramış bir siteyi tarayan bir kurbanın PC'sindeki eski ve serbest güvenlik açıklarını tespit etmeye çalışıyor. Kötü amaçlı yazılım yüklemek için keşfedilen herhangi bir delikten yararlanacaktır. Bu tür bir indirme-indirme saldırıları sinsi ve tehlikeli, ama iyi haber şu ki, gerçek istismarlar zaman geçtikçe değişirken, şirket henüz bir düzeltme olmayan sıfır-gün deliklerinden sonra hiç gitmediğini söylüyor.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Saldırı kodu, son bir yılda (APSA08-01 ve APSB08-11 gibi) bulunan PDF ve Flash hatalarından sonra büyük ölçüde kayboldu. Şirketin sözcüsüne. Bu tür saldırılar, genellikle yazılım tarafından yüklenen tarayıcı eklentilerinin peşinden gider ve herhangi bir şeyin açılmasını veya indirilmesini gerektirmez, ancak bu özel saldırılar Adobe yazılımının en son sürümlerine sahip olduğunuzdan emin olarak büyük ölçüde kısırlaştırılabilir.

Açıklayıcı blog gönderilerinden biri. ScanSafe ayrıca eski MDAC açıklarını da kullanarak açıklar, bu yüzden Microsoft güncellemelerinde de güncel olduğunuzdan emin olun. PDF saldırı yaklaşımı, daha geç bir program olan Adobe için daha kötü bir haber.

Başarılı saldırılar, Internet Explorer tarafından görüntülendiğinde Google arama sonucu sayfalarını yöneten kötü amaçlı yazılım yüklemeye çalışacak. Mağdurlar, onları sahtekâr sitelere yönlendirecek sahte sonuçları görebilir. Kendisini daha da yaygınlaştırmak için, kötü amaçlı yazılım aynı zamanda, FTP girişlerini çalmaya ve virüs bulaşmış bir bilgisayar tarafından kontrol edilen herhangi bir Web sitesini ele geçirmeye çalışacaktır.

Bu saldırıya ve diğer dosya indirme işlemlerine karşı korunmak için, Windows ve varsa yüklü olan herhangi bir otomatik güncelleme özelliği yazılım en iyi arkadaşın. Böyle bir özelliği içermeyen uygulamalar için Secunia PSI yazılımının bir hayranıyım. Gumblar hakkında daha fazla bilgi için, bkz. ScanSafe'in Gumblar Q & A.