Web stranice

Istraživači vide napade Gumblara ponovno opadaju

How to make stress your friend | Kelly McGonigal

How to make stress your friend | Kelly McGonigal
Anonim

Istraživači sigurnosti vide ponovno oživljavanje Gumblara, ime za zlonamjerni kod koji se širi ugrožavanjem legitimnih, ali nesigurnih web stranica.

U svibnju je otkriveno da su tisuće web stranica hakirane poslužiti se iframeom, što je način da se sadržaj s jedne web stranice pretvori u drugu. Iframe dovelo je do "gumblar.cn" domene. Gumblar će tada pokušati iskoristiti korisničko računalo putem softverskih ranjivosti u proizvodima Adobe Systems kao što je Flash ili Reader, a zatim isporučiti zlonamjerni kod.

Gumblar je sada također promijenio taktiku. Umjesto da ospore zlonamjerni korisni teret na udaljenom poslužitelju, hakeri sada stavljaju taj kôd na kompromitirane web stranice, kažu prodavači IBM i ScanSafe. Također se čini da je Gumblar ažuriran kako bi upotrijebio jednu od najnovijih ranjivosti u Adobeovim programima Reader i Acrobat, prema blogovima tvrtke IBM Internet Security Systems X.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Hackeri znaju da je samo pitanje vremena prije nego što zlonamjerna domena zatvori ISP. Nova taktika, međutim, "daje im decentralizirani i suvišni vektor napada koji se širi tisućama legitimnih web stranica širom svijeta".

Da bi se izbjeglo otkrivanje, loš kôd koji je prenesen na legitimne web stranice ima je oblikovana kako bi se podudarala s "postojećim strukturama datoteka", rekao je IBM. Također je pokušao pokušati izbjeći detekciju.

"Gumblar je sila s kojom treba računati, a ovaj najnoviji poticaj je istinski dokaz te činjenice", rekao je IBM.

Hackeri iza Gumblar je također poduzela prisilno ubrizgavanje zlonamjernog iframea na forume, prema postu bloga tvrtke ScanSafe. To znači da ljudi postaju žrtva tzv. Pogona za napad, gdje su odmah izloženi zlonamjernom sadržaju s drugih mjesta kada posjete legitimno mjesto.

Nakon što je računalo zaraženo, Gumblar traži i druge FTP vjerodajnice da je mogu koristiti za kompromitiranje drugih web stranica. Također otima preglednik Internet Explorera koji zamjenjuje Google rezultate pretraživanja s onima drugih web stranica koje IBM misli da može biti povezano s prijevarom "platiti po kliku".

Firefox: ponovno u poziciji broj 2 ponovno

Firefox: ponovno u poziciji broj 2 ponovno

U međuvremenu, sigurnosni istraživač zvuči alarmom o ranjivosti programa Internet Explorer na nulu- dnevni napadi. ​​

Vidjeli smo mnogo načina za isključivanje i ponovno pokretanje sustava Windows 8 u prethodnim postovima, poput 10 različitih načina za skidanje, ponovno pokretanje Windows 8 ili PowerShell skripti za stvaranje Windows Shutdown, Ponovo pokreni pločice na početnom zaslonu. Sada u današnjem postu vidjet ćemo kako dodati mogućnosti Shutdown, Restart u

Vidjeli smo mnogo načina za isključivanje i ponovno pokretanje sustava Windows 8 u prethodnim postovima, poput 10 različitih načina za skidanje, ponovno pokretanje Windows 8 ili PowerShell skripti za stvaranje Windows Shutdown, Ponovo pokreni pločice na početnom zaslonu. Sada u današnjem postu vidjet ćemo kako dodati mogućnosti Shutdown, Restart u

WinX Power User Menu

Koristiti Cortana za ponovno pokretanje, odjava, stanje hibernacije, a zatim upotrijebite Cortanu za Ponovno pokretanje, Odjava, Hibernacija, Spavanje, Zaključavanje, Isključite Windows 10 pomoću Start, Otvori ili Pokreni glasovnu naredbu.

Koristiti Cortana za ponovno pokretanje, odjava, stanje hibernacije, a zatim upotrijebite Cortanu za Ponovno pokretanje, Odjava, Hibernacija, Spavanje, Zaključavanje, Isključite Windows 10 pomoću Start, Otvori ili Pokreni glasovnu naredbu.

Kad se