Gelombang Baru "Gumblar" Situs yang Dianiak Pemasangan Penyasaran Google dengan Perencatan

Perebutan laman web baru yang rosak sedang cuba memasang perisian berniat jahat Google yang berfokus pada PC yang tidak dipatenkan, menurut firma keselamatan ScanSafe, lagi mengintegrasikan pendekatan drive-by-download sebagai yang buruk - taktik pilihan.

Serangan, yang digelar "Gumblar" oleh ScanSafe, bermula dengan merampas laman sah dan memasukkan kod serangan. Lebih dari 1,500 laman web yang diretas, termasuk Tennis.com dan Variety.com, tidak mewakili jumlah yang sangat besar, tetapi ia berkembang dengan pesat. Sejak minggu lalu, serangan itu telah meningkat sebanyak 80 peratus, menurut syarikat itu, dan telah meningkat 188 peratus sejak semalam.

Kod serangan yang dimasukkan cuba untuk mengenalpasti kelemahan yang lama, tidak terpasang di PC mangsa yang melayari laman web yang diretas, dan akan mengambil kesempatan daripada sebarang lubang yang diketahui untuk memasang malware. Jenis-jenis serangan memandu-oleh-turun adalah licik dan berbahaya, tetapi berita baiknya adalah bahawa walaupun eksploit sebenar digunakan bervariasi sebagai masa berlalu, syarikat itu mengatakan tidak ada yang pergi selepas lubang sifar hari yang belum mempunyai fix tersedia.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Kod serangan sebahagian besar berlaku selepas kecacatan PDF dan Flash yang ditemui pada tahun lepas (seperti APSA08-01 dan APSB08-11), menurut kepada jurucakap syarikat. Serangan sedemikian biasanya berlaku selepas plugin peramban dipasang oleh perisian dan tidak memerlukan pembukaan atau memuat turun apa-apa, tetapi serangan-serangan tertentu ini boleh dikurangkan secara besar-besaran dengan memastikan anda mempunyai versi terkini perisian Adobe.

Salah satu catatan blog penjelasan dari ScanSafe juga menerangkan menggunakan eksploitasi MDAC lama juga, jadi pastikan anda juga terkini pada kemas kini Microsoft juga. Pendekatan serangan PDF adalah berita yang lebih buruk untuk Adobe, yang programnya menjadi sasaran kegemaran terlambat.

Serangan yang berjaya akan cuba memasang malware yang memanipulasi laman hasil carian Google ketika dilihat oleh Internet Explorer. Mangsa mungkin melihat hasil palsu yang akan mengarahkan mereka ke laman fruktional. Untuk menyebarkan diri lebih lanjut, malware juga akan mencuba untuk mencuri log masuk FTP dan merampas mana-mana laman web yang dikawal oleh PC yang dijangkiti.

Untuk menjaga serangan ini dan pemacu muat turun lain, sebarang ciri kemas kini automatik untuk Windows dan sebarang pemasangan perisian adalah kawan terbaik anda. Bagi aplikasi yang mungkin tidak termasuk ciri sedemikian, saya peminat perisian Secunia PSI. Untuk maklumat lanjut mengenai Gumblar, lihat Gumblar Q & A ScanSafe.