وكان Cracked.com البرمجيات الخبيثة. تنظيف جهاز الكمبيوتر الخاص بك الآن!

إذا قمت بزيارة موقع فكاهة شهير Cracked.com على مدار الأيام القليلة الماضية ، فمن المحتمل أنك قد تعرضت للهجوم من سيارة إلى أخرى ، وفقًا للباحثين في Barracuda Labs. مسح جهاز الكمبيوتر الخاص بك على الفور!

اكتشف باحث في 10 نوفمبر أن Cracked.com كان يستضيف تنزيلاً من محرك الأقراص الذي ألقى برمجيات خبيثة لزوار الموقع الذين لديهم أنظمة معرضة للخطر ، كما كتب دانييل بيك ، الباحثان في Barracuda Networks و Paul Royal على مدونة Barracuda Labs. يبدو أن المهاجمين قد تمكنوا من الوصول إلى الموقع منذ 4 نوفمبر.

يحدث التحميل تلو الآخر عندما تستهدف التعليمة البرمجية الضارة الموجودة على صفحة الويب الثغرات الأمنية في البرنامج الذي يعمل على كمبيوتر المستخدم. على عكس الهجمات الأخرى المستندة إلى الويب والتي تتطلب من المستخدم النقر فوق أحد الارتباطات أو فتح ملف ، يمكن لأي محرك أقراص تنزيل البرامج الضارة أو تنفيذ الأوامر دون أي إجراء من جانب المستخدم. المستخدم مصاب فقط من خلال زيارة الصفحة.

تم نشر مسؤول موقع على Cracked.com على منتديات المستخدمين مشيرًا إلى أنه قد تم حل المشكلة اعتبارًا من مساء الثلاثاء. "نعم ، لقد توقفنا عن تلقي شكاوى حول هذا الموضوع ، وأخذتنا Google من قائمة تحذير البرامج الضارة أو أي شيء كان يثيرها. هل حصل عليها أي شخص مرة أخرى؟"

أكد باراكودا بيك لـ SecurityWatch أن الموقع لم يتعرض للخطر حاليًا ، لكنه قال إنه بعد النظر في المشكلات السابقة مع Cracked.com ، يبدو أن هذه الأنواع من الهجمات "تمثل مشكلة متكررة بالنسبة لهم".

تفاصيل الهجوم

في هذه الحالة ، قد تطلب شفرة جافا سكريبت الضارة على Cracked.com صفحة ضارة من موقع مختلف يملكه المهاجمون المسمى crackedcdm.com. في هذه المرحلة ، تستخدم صفحة الهجوم "مزيجًا من ملفات PDF و Java و HTML / JavaScript الضارة" لمحاولة اختراق المتصفح. بمجرد اختراق المتصفح ، تقوم البرامج الضارة بتنزيل وتثبيت نفسه. في وقت النشر ، اكتشف 24 من أصل 47 من كبار موردي برامج مكافحة الفيروسات البرامج الضارة ، وفقًا لـ VirusTotal.

إن الإشارة الوحيدة التي تشير إلى أن المستخدم قد يكون خطأً هي أن يلاحظ أن المكون الإضافي Java قد بدأ وأن رسالة تظهر أن النظام يعاني من نقص في الذاكرة.

يحذر Barracuda Labs من أن "الآلاف من الزوار" ربما تعرضوا للهجوم. تُصنّف الإحصائيات التي جمعتها Alexa موقع Cracked.com باعتباره الموقع 289 الأكثر شعبية في الولايات المتحدة ، و 654 في العالم.

قال بيك إن النتائج الأولية تشير إلى أن المهاجمين كانوا يستخدمون تقنيات ويستغلون بشكل مشابه لما تم العثور عليه في Pack Exploit Pack. وأشار إلى أن العديد من بائعي برامج مكافحة الفيروسات يكتشفون أيضًا أن البرمجيات الخبيثة جزءًا من شبكة الروبوت الآلي Androm.

موقع موثوق به

إذا قمت بزيارة Cracked.com في الأيام العشرة الماضية ، فقم بتحديث تواقيع مكافحة الفيروسات الخاصة بك وفحص أجهزتك على الفور. يبدو أن العديد من أجنحة مكافحة الفيروسات الرئيسية ، بما في ذلك Kaspersky Lab و F-Secure و Trend Micro و Symantec و McAfee و BitDefender ، قامت بتحديث تواقيعهم اليوم للكشف عن هذه البرامج الضارة ، وفقًا لـ VirusTotal.

تأكد أيضًا من مواكبة تحديثات البرامج المستهدفة بشكل شائع ، مثل Adobe Reader و Java ومتصفح الويب ، نظرًا لأن عمليات التنزيل هذه تعتمد على وجود برنامج غير مُطابق. تعرض العديد من متصفحات الويب ، مثل Google Chrome ، شاشات تحذير حمراء كبيرة حول اكتشاف البرامج الضارة على الموقع. إذا كنت تتلقى تحذيرًا من البرامج الضارة من برنامج الأمان أو المستعرض لديك ، فاختبر الأمر على محمل الجد ولا تدخل إلى الموقع. سوف تبقي هذه المادة مضحك.

يبدو من النظر إلى منشورات منتدى Cracked.com أن الكثير من الناس شاهدوا التحذير والنقر على زر "متابعة" على أي حال للوصول إلى الموقع. لا تفعل ذلك!

خلصت Barracuda Labs إلى أن حقيقة عدم قيام Cracked.com بتنبيه زوار الموقع بشكل استباقي بشأن هذه الحوادث ، أو تقديم خطوات علاج لتنظيف الأنظمة "تميل إلى الإشارة إلى أنه يجب تجنب Cracked.com إذا كنت مهتمًا بالبرامج الضارة". وظيفة لها.