Pagina principal Seguridad Cómo quitar el malware Bedep de XHamster

Cómo quitar el malware Bedep de XHamster

  • Michael Fisher
  • 0
  • 4136
  • 10

A principios de 2015, los visitantes del sitio web para adultos xHamster vieron un gran aumento en el malware, según un informe en el blog Malwarebytes. Durante los días 25 y 26 de enero de 2015, vieron un aumento del 1500% en las infecciones de malware de xHamster.

Peor aún, todavía está ahí afuera.

¿Que pasó? ¿Qué puedes hacer si estás infectado? ¿Y cómo puedes protegerte??

The Infection: Angler Exploit Kit

Según MalwareBytes, la página de inicio de xHamster vinculada a traffichaus.com, donde un iframe alojado allí sirve como puerta de entrada a un anuncio malicioso. Ese anuncio utilizaba una vulnerabilidad en Adobe Flash Player para descargar una pieza de malware llamada Bedep. La práctica de inyectar anuncios maliciosos en un sitio como este se conoce como publicidad maliciosa ¿Qué es la publicidad maliciosa y cómo se puede prevenir? ¿Qué es la publicidad maliciosa y cómo se puede prevenir? ¡La publicidad maliciosa está en aumento! Obtenga más información sobre qué es, por qué es peligroso y cómo puede mantenerse a salvo de esta amenaza en línea. y a menudo puede pasar desapercibido. Como resultado, muchas aplicaciones antivirus inicialmente no detectaron la infección en el iframe. Según IBTimes, 57 aplicaciones perdieron el iframe, y solo dos detectaron la descarga de malware.

Esta infección es un ejemplo de un ataque que usa un kit de exploits (EK), en este caso uno conocido como Angler. Un EK busca vulnerabilidades de seguridad en su computadora que pueden usarse para infectarlo en segundo plano sin su conocimiento. Angler es uno de los EK más exitosos al usar una combinación de técnicas complejas para evitar la detección. También ha sido ampliamente adoptado por los ciberdelincuentes para “pago por instalación” servicios de malware, ya que socava los precios de la competencia.

¿Por qué molestarse con un EK cuando tiene CVE-2015-0311? Se utiliza en modo independiente para difundir Reveton en Adult Traffic pic.twitter.com/0a8JLzhOD7

- Kafeine (@kafeine) 24 de enero de 2015

El malware: Bedep

Una vez que Angler EK haya descargado Bedep a su computadora, el malware se conectará a un servidor de Comando y Control (C&C) que emitirá instrucciones. Esto podría ser para descargar malware adicional a su computadora o para publicar anuncios fraudulentos.

Bedep inicialmente logró evitar la detección al usar Angler para cargar directamente en la memoria y abrir una nueva instancia de Internet Explorer en un escritorio virtual. Esto significaba que podía ocultarse usando propiedades legítimas de archivos de Microsoft. Afortunadamente, la mayoría de los principales proveedores de antivirus han actualizado sus definiciones para incluir el Bedep difícil de detectar..

Con la capacidad de descargar malware adicional a su computadora, podría provocar el robo de su información privada. Peor aún, el malware podría deshabilitar su antivirus o incluso modificar la configuración de su sistema. Una investigación realizada por TrustWave descubrió que Bedep podría incluso haber sido utilizado como un medio de propaganda política al dirigirlo a ciertos videos y sitios web políticos para aumentar el número de visitas.

La eliminación: Bedep Be-Gone

Si has tenido la mala suerte de estar infectado con Bedep, entonces probablemente quieras deshacerte de él lo antes posible. Si bien inicialmente solo puede publicar anuncios de spam, también se puede usar para distribuir otro malware en segundo plano. ¿Sería feliz si su PC estuviera recolectando su información privada, o si fue subvertida para ejecutarse como un zombie bot ¿Su PC es un zombi? ¿Y qué es una computadora zombie? [MakeUseOf explica] ¿Su PC es un zombi? ¿Y qué es una computadora zombie? [MakeUseOf explica] ¿Alguna vez te has preguntado de dónde proviene todo el spam de Internet? Probablemente reciba cientos de correos electrónicos no deseados con filtro de spam todos los días. ¿Eso significa que hay cientos y miles de personas ahí afuera, sentadas ... ?

Si bien se sabe que el antivirus de Microsoft Windows Defender (Microsoft Security Essentials para Windows 7 y versiones anteriores) detecta y elimina Bedep, no se considera el antivirus más robusto ¿Qué tan confiables son las aplicaciones predeterminadas de seguridad de Windows? ¿Qué tan confiables son las aplicaciones predeterminadas de seguridad de Windows? La primera computadora que poseía mi familia ejecutaba Windows 95. Acababa de llegar y compramos una computadora con ella para que pudiéramos tener acceso fácil a esta nueva cosa llamada "Internet". En ... Afortunadamente, hay muchas otras opciones. El 8 mejor software de seguridad para Windows 10 Malware Protection El 8 mejor software de seguridad para Windows 10 Malware Protection ¿Desea reforzar la seguridad en su PC? Es una buena idea, así que eche un vistazo a estas fantásticas opciones de antivirus para Windows 10. por ahí, tanto de pago como gratuitas. . Aquí están las mejores herramientas antivirus gratuitas que puede usar. - eso te vendría mejor.

Si no está buscando un software antivirus completo, entonces una gran alternativa es el software antimalware MalwareBytes. Si navega por foros de seguridad Escuche a los expertos: los 7 mejores foros de seguridad en línea Escuche a los expertos: los 7 mejores foros de seguridad en línea Si necesita consejos de seguridad y no puede encontrar las respuestas que necesita aquí en MakeUseOf, le recomendamos que consulte Estos foros líderes en línea. y las discusiones sobre la eliminación de malware, entonces MalwareBytes es a menudo la primera recomendación. Puede escanear todos los tipos de malware y eliminarlos automáticamente. También puede protegerlo de la infección en primer lugar al monitorear las vulnerabilidades actuales y bloquear las conexiones comprometidas.

La defensa: protegerse de Bedep

Para protegerse, es mejor evitar xHamster. Bedep no es la primera vez que el sitio se ha visto comprometido y probablemente no será la última. También se sabe que otros sitios populares para adultos como PornHub y RedTube distribuyen malware.

Adobe Flash Player tiene una de las peores reputaciones de seguridad de cualquier software en la historia. Esta es la razón por la cual muchas compañías lo están eliminando, y por qué Steve Jobs no permitió Flash en dispositivos iOS. Si realmente necesita usar Flash, protéjase asegurándose de tener la última versión. Si bien muchos anuncios en línea le indican que descargue el “última actualización para Flash” solo debe descargar desde el sitio web de Adobe.

Crédito de imagen: Trend Micro

Angler Exploit Kit busca errores o fallas de seguridad sin parches, para encontrar la mejor manera de distribuir su carga útil. Angler también es conocido por ser uno de los primeros en incorporar exploits de día cero de Flash ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica]. Asegurarse de que su software esté siempre actualizado es uno de los medios más efectivos para protegerse.

Como Angler a menudo se dirige a sitios web al comprometer las redes publicitarias, algunos consejos sugieren usar bloqueadores de anuncios como una capa de seguridad. Sin embargo, esto solo funciona mientras el ataque provenga de un anuncio comprometido. Si el ataque usa otros métodos como JavaScript, los bloqueadores de anuncios son ineficaces. Podrías compararlo con cerrar la ventana pero dejar la puerta abierta.

No te infectes!

xHamster es uno de los sitios web más populares del mundo, con una clasificación actual de Alexa del sitio 79 más visitado del mundo. Los sitios para adultos a menudo se ven como objetivos fáciles para propagar malware 5 maneras en que visitar sitios web para adultos es malo para su seguridad y privacidad ángulo de seguridad y privacidad que a menudo se pasa por alto. Si sabe qué buscar, más seguro estará. ya que a menudo no están sujetos a los mismos estándares o precauciones que otras áreas de la web.

Aunque xHamster era el sitio más común para la infección por Bedep, no era el único. Cualquier sitio web puede ser vulnerable, especialmente en lo que respecta a Flash. Con suerte, amenazas como esta serán menos probables en el futuro a medida que más sitios web obtengan soporte para Flash a favor de métodos más seguros.

Por ahora, sin embargo, la mejor manera de mantenerse protegido es mantenerse alejado de sitios web sospechosos, mantenerse alerta ante descargas no deseadas ¿Encontró un archivo sospechoso? ¡Pruébelo en una máquina virtual! ¿Encontró un archivo sospechoso? ¡Pruébelo en una máquina virtual! No ejecute ese archivo sospechoso en su PC para verificar si alerta a su software antivirus; en su lugar, descubra de qué es capaz ejecutando el archivo en una máquina virtual. , use un antivirus u otro software de seguridad y asegúrese de que todo esté actualizado Cómo y por qué necesita instalar ese parche de seguridad Cómo y por qué necesita instalar ese parche de seguridad .

¿Has tratado con Bedep? ¿Cómo te deshiciste de él? ¿Conoces alguna otra aplicación que funcione para prevenirla o eliminarla? Comparte tus pensamientos a continuación!




Nadie ha comentado sobre este artículo todavía.

Amazon deja de vender botones de tablero físico
Noticias tecnológicas
Ahora puede habilitar el modo oscuro de Facebook Messenger
Noticias tecnológicas
Ahora puede evitar el Paywall de Medium con Twitter
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.