Cómo eliminar el malware bedep de xhamster
A principios de 2015, los visitantes del sitio web para adultos xHamster vieron un enorme aumento en el malware, según un informe sobre la Malwarebytes Blog. Durante el 25 y 26 de enero de 2015, que vieron un aumento 1,500% en las infecciones de malware de xHamster.
Peor aún, todavía por ahí.
¿Que pasó? ¿Qué puede hacer si usted está infectado? Y cómo puede protegerse?
La Infección: Pescador Exploit Kit
De acuerdo con Malwarebytes, la página de inicio de xHamster vinculada a traffichaus.com, donde un iframe alojado allí sirve como puerta de entrada a un anuncio malicioso. Ese anuncio utiliza una vulnerabilidad en Adobe Flash Player para descargar una pieza de malware llamada Bedep. La práctica de la inyección de anuncios maliciosos en un sitio como este, es conocido como malvertising y muchas veces puede pasar desapercibido. Como resultado, una gran cantidad de aplicaciones antivirus inicialmente se perdió la infección en el marco flotante. De acuerdo con IBTimes 57 aplicaciones perdieron el marco flotante, con sólo dos detectar la descarga de malware.No sea una víctima de Malvertising: mantenerse a salvo con estos consejosNo sea una víctima de Malvertising: mantenerse a salvo con estos consejosUna razón por la que estamos viendo un aumento en el malware avanzado llegar a nuestros ordenadores es la mejora de la prestación de malware. Aparte de los aumentos de suplantación de identidad, campañas, los investigadores de seguridad han observado un aumento significativo de la publicidad maliciosa.Lee mas
Vídeo: Como Quitar Malware que se inicia Junto a mi Sistema [Windows]
Esta infección es un ejemplo de un ataque que utiliza un kit explotar (EK) - en este caso uno conocido como pescador. Un EK busca vulnerabilidades de seguridad en su computadora que pueden ser utilizados para infectar en el fondo sin su conocimiento. Angler es uno de los EKS más éxito mediante el uso de una combinación de técnicas complejas para evitar la detección. También ha sido ampliamente adoptado por los delincuentes cibernéticos para los servicios de malware “pay-per-instalación” ya que reduce los precios de la competencia.
Aunque xHamster es uno de los sitios más reportados que se han extendido ampliamente Bedep, otros sitios web populares que se encuentran a infectar a los usuarios. Estos incluyen el motor de búsqueda de viajes Yatra, y el sitio web de salud mental PsychCentral.
El malware: Bedep
Una vez que se haya descargado pescador EK Bedep a su ordenador, el programa malicioso se conectará a un comando & Control (C&C) servidor que va a dar instrucciones. Esto podría ser para descargar malware adicional en el ordenador, o para servir anuncios fraudulentos.
Bedep inicialmente logró evitar la detección mediante el uso de pescador para cargar directamente en la memoria y abrir una nueva instancia de Internet Explorer en un escritorio virtual. Esto significaba que se podía ocultar mediante el uso de legítimas propiedades de los archivos de Microsoft. Afortunadamente, la mayoría de los principales antivirus proveedores ya han actualizado sus definiciones para incluir el Bedep difíciles de detectar.
Vídeo: Eliminar Malware Nationzoom
Con la capacidad de descargar malware adicional en el ordenador, que podría conducir a su información privada de ser robada. Peor aún, el malware podría desactivar su antivirus, o incluso la modificación de la configuración del sistema. Una investigación realizada por TrustWave encontró que Bedep incluso podría haber sido utilizado como un medio de propaganda política por que le dirige a ciertos sitios web de vídeos y políticos con el fin de aumentar el número de reproducciones.
La eliminación: Bedep Be-Gone
Si usted ha tenido la desgracia de estar infectados con Bedep entonces es probable que quiere deshacerse de él tan pronto como sea posible. Si bien puede servir inicialmente solo anuncios de spam, sino que también puede ser usado para distribuir otros tipos de malware en el fondo. ¿Estaría feliz si su PC estaba recogiendo su información privada, o fue subvertido para funcionar como un robot zombi?Su PC es un zombi? Y lo que es un ordenador zombi, de todos modos? [Explica MakeUseOf]Su PC es un zombi? Y lo que es un ordenador zombi, de todos modos? [Explica MakeUseOf]¿Se ha preguntado donde todo el correo no deseado de Internet proviene de? Es probable que recibe cientos de correos electrónicos basura de spam filtrada cada día. ¿Eso quiere decir que hay cientos y miles de personas por ahí, sentado ...Lee mas
Mientras antivirus Windows Defender de Microsoft (Microsoft Security Essentials para Windows 7 en adelante) es conocido para detectar y eliminar Bedep, es no se consideran los antivirus más robustos. Afortunadamente, hay un montón de otras opciones por ahí - tanto las de pago y gratis - que podría adaptarse mejor.
Si usted no está buscando una completa antivirus software entonces una gran alternativa es Malwarebytes software anti-malware. Si tu ojear los foros de seguridad y las discusiones sobre la eliminación de malware Malwarebytes entonces es a menudo la primera recomendación. Puede escanear para todo tipo de malware y eliminarlos automáticamente. También puede proteger de la infección en primer lugar, mediante el control de los exploits actuales y bloqueando las conexiones comprometidas.Escuchar a los expertos: Los 7 mejores foros de seguridad en líneaEscuchar a los expertos: Los 7 mejores foros de seguridad en líneaSi necesita consejos de seguridad, y no puede encontrar las respuestas que necesita aquí en MakeUseOf, recomendamos controlar estos foros en línea líder.Lee mas
La Defensa: Protegerse de Bedep
Para protegerse lo mejor es evitar xHamster. Bedep no es la primera vez que el sitio ha sido comprometida y que probablemente no será la última. Otros sitios populares como adultos PornHub y RedTube también se han sabido para distribuir malware.
del reproductor de Flash tiene una de las peores reputaciones de seguridad de cualquier software en la historia. Esta es la razón por muchas empresas están eliminando, y por qué Steve Jobs famoso no permite Flash en los dispositivos IOS. Si es absolutamente necesario utilizar Flash, protegerse asegurándose de que usted tiene la versión más reciente. Mientras que muchos anuncios en línea que indiquen que debe descargar la “última actualización para Flash” sólo se debe descargar del sitio web de Adobe.
El pescador Exploit Kit exploraciones para los insectos, o fallos de seguridad no parcheados, para encontrar la mejor manera de distribuir su carga útil. Angler también es conocido por ser uno de los primeros en incorporar flash ataques de día cero. Asegurarse de que su software está siempre al día es uno de los medios más eficaces de protegerse a sí mismo.¿Qué es una vulnerabilidad de día cero? [Explica MakeUseOf]¿Qué es una vulnerabilidad de día cero? [Explica MakeUseOf]Lee mas
Como pescador menudo se dirige a sitios web de redes ad comprometedoras, un consejo sugiere el uso ad-bloqueantes como una capa de seguridad. Sin embargo, esto sólo funciona siempre y cuando el ataque viene de un anuncio comprometida. Si el ataque utiliza otros métodos como javascript a continuación, ad-bloqueantes son ineficaces. Se podría comparar a cerrar la ventana, pero dejando la puerta abierta.
No se infectan!
xHamster es uno de los sitios web más populares del mundo, con una corriente ranking de Alexa del sitio más visitado 79º en el mundo. sitios para adultos a menudo se consideran fáciles de objetivos para la propagación de malware ya que a menudo no están sometidos a las mismas normas o precauciones que otras áreas de la web.5 sitios web maneras visitante adulto es malo para la Seguridad & Intimidad5 sitios web maneras visitante adulto es malo para la Seguridad & IntimidadMientras que la pornografía se discute a menudo en el contexto de la moral, hay un gran ángulo de la seguridad y la privacidad que a menudo se pasa por alto. Si sabe lo que a tener en cuenta, más seguro se sentirá.Lee mas
Aunque xHamster era el sitio más común de infección Bedep, no fue el único. Cualquier sitio web puede ser vulnerable, especialmente cuando se trata de Flash. Con suerte las amenazas de este tipo serán menos probables en el futuro a medida que más sitios web de tirar de soporte para Flash en favor de métodos más seguros.
Por ahora, sin embargo, la mejor manera de estar protegido es mantenerse alejado de sitios web sospechosos, mantenerse alerta a las descargas no deseadas, utilizar una antivirus u otro software de seguridad, y asegurarse todo está al día.
¿Ha tratado Bedep? ¿Cómo deshacerse de él? ¿Sabe usted de cualquier otras aplicaciones que funcionan para prevenir o eliminarlo? Compartir sus pensamientos abajo!