Home-theater-designers
في أوائل عام 2015 ، شهد زوار موقع xHamster على الويب للبالغين زيادة هائلة في البرامج الضارة ، وفقًا لتقرير في مدونة Malwarebytes. خلال يومي 25 و 26 يناير 2015 ، شهدوا زيادة بنسبة 1500٪ في إصابات البرامج الضارة من xHamster.
والأسوأ من ذلك أنه لا يزال موجودًا.
ماذا حدث؟ ماذا يمكنك أن تفعل إذا كنت مصابا؟ وكيف تحمي نفسك؟
العدوى: طقم استغلال الصياد
وفقًا لـ MalwareBytes ، الصفحة الرئيسية لـ xHamster المرتبطة بـ traffichaus.com ، حيث يعمل إطار iframe المستضاف هناك كبوابة لإعلان ضار. استخدم هذا الإعلان ثغرة أمنية في Adobe Flash Player لتنزيل برنامج ضار يسمى Bedep. تُعرف ممارسة حقن إعلانات ضارة في موقع مثل هذا باسم الإعلان الخبيث ويمكن غالبًا عدم اكتشافها. نتيجة لذلك ، فقد الكثير من تطبيقات مكافحة الفيروسات في البداية الإصابة في إطار iframe. وفقًا لـ IBTimes فقد 57 تطبيقًا إطار iframe ، حيث اكتشف اثنان فقط تنزيل البرامج الضارة.
هذه العدوى هي مثال على هجوم يستخدم مجموعة استغلال (EK) - في هذه الحالة يُعرف باسم Angler. يبحث EK عن الثغرات الأمنية على جهاز الكمبيوتر الخاص بك والتي يمكن استخدامها لإصابتك في الخلفية دون علمك. Angler هو واحد من أنجح EKs باستخدام مجموعة من التقنيات المعقدة لتجنب الكشف. كما تم تبنيه على نطاق واسع من قبل مجرمي الإنترنت لخدمات البرامج الضارة 'الدفع لكل تثبيت' لأنها تقلل من أسعار المنافسة.
البرمجيات الخبيثة: Bedep
بمجرد أن يقوم Angler EK بتنزيل Bedep على جهاز الكمبيوتر الخاص بك ، ستتصل البرامج الضارة بخادم الأوامر والتحكم (C&C) الذي سيصدر التعليمات. قد يكون هذا لتنزيل برامج ضارة إضافية على جهاز الكمبيوتر الخاص بك ، أو لخدمة إعلانات احتيالية.
شاشة الكمبيوتر السوداء عند بدء التشغيل windows 10
تمكن Bedep في البداية من تجنب الاكتشاف باستخدام Angler للتحميل مباشرة في الذاكرة وفتح مثيل Internet Explorer جديد على سطح مكتب افتراضي. هذا يعني أنه يمكن إخفاءه باستخدام خصائص ملفات Microsoft المشروعة. لحسن الحظ ، قام معظم مزودي برامج مكافحة الفيروسات الرئيسيين الآن بتحديث تعريفاتهم لتشمل Bedep الذي يصعب اكتشافه.
مع القدرة على تنزيل برامج ضارة إضافية على جهاز الكمبيوتر الخاص بك ، فقد يؤدي ذلك إلى سرقة معلوماتك الخاصة. والأسوأ من ذلك ، يمكن للبرامج الضارة تعطيل برنامج مكافحة الفيروسات الخاص بك ، أو حتى تعديل إعدادات نظامك. ان تحقيق بواسطة TrustWave وجدت أن Bedep ربما تم استخدامه كوسيلة للدعاية السياسية من خلال توجيهك إلى بعض مقاطع الفيديو والمواقع السياسية من أجل زيادة عدد المشاهدات.
الإزالة: Bedep Be-Gone
إذا كنت محظوظًا بما يكفي لإصابتك بـ Bedep ، فمن المحتمل أنك تريد التخلص منه في أسرع وقت ممكن. على الرغم من أنه قد يعرض في البداية إعلانات البريد العشوائي فقط ، إلا أنه يمكن استخدامه أيضًا لتوزيع برامج ضارة أخرى في الخلفية. هل ستكون سعيدًا إذا كان جهاز الكمبيوتر الخاص بك يجمع معلوماتك الخاصة ، أو تم تخريبه ليعمل كروبوت زومبي؟
بينما يُعرف Windows Defender (Microsoft Security Essentials لنظام التشغيل Windows 7 والإصدارات الأقدم) من برنامج مكافحة الفيروسات من Microsoft باكتشاف وإزالة Bedep ، إلا أنه لا يعتبر أقوى برامج مكافحة الفيروسات. لحسن الحظ هناك الكثير من خيارات أخرى هناك - دفع كلاهما ومجانا - قد يناسبك ذلك بشكل أفضل.
إذا كنت لا تبحث عن برنامج مكافحة فيروسات كامل ، فإن البديل الرائع هو MalwareBytes برنامج مكافحة البرامج الضارة . إذا كنت تتصفح منتديات الأمان والمناقشات حول إزالة البرامج الضارة ، فغالبًا ما تكون MalwareBytes هي التوصية الأولى. يمكنه البحث عن جميع أنواع البرامج الضارة وإزالتها تلقائيًا. يمكن أن يحميك أيضًا من الإصابة بالعدوى في المقام الأول من خلال مراقبة عمليات الاستغلال الحالية وحظر الاتصالات المخترقة.
الدفاع: حماية نفسك من النوم
لحماية نفسك من الأفضل تجنب xHamster. ليست Bedep هي المرة الأولى التي يتم فيها اختراق الموقع ومن المحتمل ألا تكون الأخيرة. من المعروف أيضًا أن مواقع البالغين الشهيرة الأخرى مثل PornHub و RedTube تقوم بتوزيع البرامج الضارة.
يتمتع Adobe Flash Player بواحدة من أسوأ السمعة الأمنية لأي برنامج في التاريخ. هذا هو السبب وراء قيام العديد من الشركات بالتخلص التدريجي منه ، ولماذا اشتهر ستيف جوبز بعدم السماح ببرنامج Flash على أجهزة iOS. إذا كنت بحاجة ماسة إلى استخدام Flash ، فاحم نفسك بالتأكد من أن لديك أحدث إصدار. بينما ترشدك العديد من الإعلانات عبر الإنترنت إلى تنزيل 'آخر تحديث لبرنامج Flash' ، يجب عليك فقط تنزيله من موقع Adobe .
حقوق الصورة: Trend Micro
تقوم مجموعة Angler Exploit Kit بالمسح بحثًا عن الأخطاء أو العيوب الأمنية غير المصححة ، للعثور على أفضل طريقة لتوزيع حمولتها. يُعرف Angler أيضًا بكونه من أوائل من قاموا بدمج مآثر يوم الصفر Flash. يعد التأكد من تحديث برنامجك دائمًا أحد أكثر الوسائل فعالية لحماية نفسك.
نظرًا لأن Angler غالبًا ما يستهدف مواقع الويب عن طريق اختراق شبكات الإعلانات ، فإن بعض النصائح تقترح استخدام أدوات حظر الإعلانات كطبقة من الأمان. ومع ذلك ، يعمل هذا فقط طالما أن الهجوم يأتي من إعلان تم اختراقه. إذا كان الهجوم يستخدم طرقًا أخرى مثل JavaScript ، فإن أدوات حظر الإعلانات تكون غير فعالة. يمكنك تشبيهه بإغلاق النافذة مع ترك الباب مفتوحًا.
لا تصاب!
يعد xHamster أحد أشهر مواقع الويب في العالم ، حيث يحتل تصنيف Alexa حاليًا المرتبة 79 من بين المواقع الأكثر زيارة في العالم. غالبًا ما يُنظر إلى مواقع البالغين على أنها أهداف سهلة لنشر البرامج الضارة لأنها غالبًا لا تخضع لنفس المعايير أو الاحتياطات مثل مناطق الويب الأخرى.
على الرغم من أن xHamster كان الموقع الأكثر شيوعًا لعدوى Bedep ، إلا أنه لم يكن الموقع الوحيد. يمكن أن يكون أي موقع ويب ضعيفًا ، خاصةً عندما يتعلق الأمر بالفلاش. نأمل أن تصبح مثل هذه التهديدات أقل احتمالية في المستقبل حيث يسحب المزيد من مواقع الويب دعم Flash لصالح طرق أكثر أمانًا.
في الوقت الحالي ، فإن أفضل طريقة للبقاء محميًا هي الابتعاد عن مواقع الويب المشبوهة ، والتنبيه للتنزيلات غير المرغوب فيها ، واستخدام برنامج مكافحة فيروسات أو برامج أمان أخرى ، والتأكد من تحديث كل شيء.
هل تعاملت مع Bedep؟ كيف تخلصت منه؟ هل تعرف أي تطبيقات أخرى تعمل على منعها أو إزالتها؟ شارك بأفكارك أدناه!
يشارك يشارك سقسقة بريد الالكتروني 5 نصائح لزيادة كفاءة أجهزة VirtualBox Linux الخاصة بكهل سئمت من الأداء الضعيف الذي تقدمه الأجهزة الافتراضية؟ إليك ما يجب عليك فعله لتعزيز أداء VirtualBox الخاص بك.
اقرأ التالي مواضيع ذات صلة- حماية
- برنامج أدوب فلاش
- سكاكين
- مكافحة البرامج الضارة
جيمس هو محرر أدلة المشتري لـ MakeUseOf وكاتب مستقل يجعل التكنولوجيا متاحة وآمنة للجميع. الاهتمام الشديد بالاستدامة والسفر والموسيقى والصحة العقلية. بكالوريوس هندسي في الهندسة الميكانيكية من جامعة ساري. وجد أيضًا في PoTS Jots يكتب عن الأمراض المزمنة.
المزيد من James Frewاشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك