Sécurité

Comment faire pour supprimer le logiciel malveillant Bedep de XHamster

Comment faire pour supprimer le logiciel malveillant Bedep de XHamster / Sécurité

Selon un rapport publié sur le blog Malwarebytes, début 2015, les visiteurs du site Web pour adultes xHamster ont constaté une augmentation considérable du nombre de logiciels malveillants. Les 25 et 26 janvier 2015, xHamster a enregistré une augmentation de 1500% du nombre d'infections par logiciels malveillants..

Pire encore, c'est toujours là-bas.

Qu'est-il arrivé? Que pouvez-vous faire si vous êtes infecté? Et comment pouvez-vous vous protéger?

L'infection: Kit d'exploit de pêcheur

Selon MalwareBytes, la page d'accueil de xHamster associée à traffichaus.com, où un iframe hébergé sur celui-ci, servait de passerelle vers une annonce malveillante. Cette annonce utilisait une vulnérabilité dans Adobe Flash Player pour télécharger un programme malveillant appelé Bedep. La pratique consistant à injecter de la publicité malveillante dans un site comme celui-ci est connue sous le nom de publicité malveillante. Ne soyez pas victime de publicité malveillante: protégez-vous en sécurité avec ces conseils Ne soyez pas victime de la publicité malveillante: restez en sécurité avec ces conseils L’augmentation du nombre de logiciels malveillants avancés atteignant nos ordinateurs est l’amélioration de la diffusion de ces programmes. Outre l’augmentation du nombre de campagnes de phishing et de phishing, les chercheurs en sécurité ont constaté une augmentation significative du nombre de publicités malveillantes. Lire la suite et peut souvent passer inaperçu. En conséquence, de nombreuses applications antivirus ont initialement manqué l'infection dans l'iframe. Selon IBTimes, 57 applications manquaient l’iframe, deux seulement détectant le téléchargement du programme malveillant..

Cette infection est un exemple d’attaque utilisant un kit d’exploitation (EK), appelé ici Angler. Un EK recherche des vulnérabilités de sécurité sur votre ordinateur qui peuvent être utilisées pour vous infecter en arrière-plan à votre insu. Le pêcheur à la ligne fait partie des EK les plus performants en combinant des techniques complexes pour éviter la détection. Il a également été largement adopté par les cybercriminels pour “paiement à l'installation” services de logiciels malveillants, car il réduit les prix de la concurrence.

Pourquoi s'embêter avec un EK alors que vous utilisez CVE-2015-0311? Utilisé en mode autonome pour diffuser Reveton sur le trafic adulte pic.twitter.com/0a8JLzhOD7

- Kafeine (@kafeine) 24 janvier 2015

Le Malware: Bedep

Une fois que Angler EK a téléchargé Bedep sur votre ordinateur, le programme malveillant se connecte à un serveur de commande et de contrôle (C & C) qui donnera des instructions. Cela peut être pour télécharger des logiciels malveillants supplémentaires sur votre ordinateur ou pour diffuser des annonces frauduleuses..

Au départ, Bedep a réussi à éviter la détection en utilisant Angler pour se charger directement dans la mémoire et ouvrir une nouvelle instance Internet Explorer sur un bureau virtuel. Cela signifiait qu'il pouvait se cacher en utilisant des propriétés de fichier Microsoft légitimes. Heureusement, la plupart des principaux fournisseurs d’antivirus ont mis à jour leurs définitions afin d’inclure le difficile à repérer, Bedep.

La possibilité de télécharger des logiciels malveillants supplémentaires sur votre ordinateur peut entraîner le vol de vos informations personnelles. Pire encore, le malware pourrait désactiver votre antivirus, voire même modifier vos paramètres système. Une enquête de TrustWave a révélé que Bedep aurait même pu être utilisé comme un moyen de propagande politique en vous dirigeant vers certaines vidéos et certains sites Web politiques afin d'accroître le nombre de vues..

Le déménagement: Bedep Be-Gone

Si vous avez été assez malheureux pour être infecté par Bedep, vous voudrez probablement vous en débarrasser le plus tôt possible. Même si, au départ, il ne sert que des annonces de spam, il peut également être utilisé pour distribuer d’autres logiciels malveillants en arrière-plan. Seriez-vous satisfait si votre PC collectait vos informations personnelles ou s'il était renversé pour fonctionner en tant que bot zombie? Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Votre PC est-il un zombie? Et qu'est-ce qu'un ordinateur Zombie? [MakeUseOf explique] Vous êtes-vous déjà demandé d'où venait tout le spam Internet? Vous recevez probablement des centaines d'e-mails indésirables filtrés au spam chaque jour. Est-ce que cela signifie qu'il y a des centaines et des milliers de personnes assises… Read More ?

Bien que l'antivirus de Microsoft Windows Defender (Microsoft Security Essentials pour Windows 7 et versions antérieures) détecte et supprime Bedep, il n'est pas considéré comme l'antivirus le plus robuste. Quelle est la fiabilité des applications de sécurité Windows par défaut? Quelle est la fiabilité des applications de sécurité Windows par défaut? Le premier ordinateur que ma famille possédait fonctionnait sous Windows 95. Il venait juste d'arriver et nous avons acheté un ordinateur afin de pouvoir accéder facilement à ce nouveau moyen appelé «Internet». Au… Lire la suite Heureusement, il existe de nombreuses autres options Les 8 meilleurs logiciels de sécurité pour Windows 10 Protection contre les logiciels malveillants Les 8 meilleurs logiciels de sécurité pour Windows 10 Protection contre les logiciels malveillants Vous souhaitez renforcer la sécurité sur votre PC? C’est une bonne idée, alors jetez un coup d’œil à ces fantastiques solutions antivirus pour Windows 10. En savoir plus - payant et gratuit Les 10 meilleurs programmes d’antivirus gratuits Les 10 meilleurs programmes d’antivirus gratuits Vous devez savoir: vous besoin d'une protection antivirus. Les ordinateurs Mac, Windows et Linux en ont tous besoin. Tu n'as vraiment aucune excuse. Alors prenez l'une de ces dix et commencez à protéger votre ordinateur! Lire la suite - cela pourrait vous convenir mieux.

Si vous ne recherchez pas un logiciel antivirus complet, le logiciel anti-malware MalwareBytes est une excellente alternative. Si vous parcourez les forums de sécurité Ecoutez les experts: Les 7 meilleurs forums de sécurité en ligne Ecoutez les Experts: les 7 meilleurs forums de sécurité en ligne Si vous avez besoin de conseils de sécurité et que vous ne trouvez pas les réponses dont vous avez besoin ici à MakeUseOf, nous vous recommandons de vérifier ces principaux forums en ligne. En savoir plus et discuter de la suppression des logiciels malveillants, Malwarebytes est souvent la première recommandation. Il peut analyser tous les types de programmes malveillants et les supprimer automatiquement. Il peut également vous protéger des infections en surveillant les exploits actuels et en bloquant les connexions compromises..

La défense: se protéger de Bedep

Pour vous protéger, il vaut mieux éviter xHamster. Bedep n'est pas la première fois que le site est compromis et ce ne sera probablement pas la dernière. D'autres sites pour adultes populaires tels que PornHub et RedTube sont également connus pour diffuser des logiciels malveillants..

Le lecteur Adobe a l'une des pires réputations en matière de sécurité de tous les logiciels de l'histoire. C’est la raison pour laquelle de nombreuses entreprises l’abandonnent progressivement et pourquoi Steve Jobs n’autorisait pas Flash sur les appareils iOS. Si vous devez absolument utiliser Flash, protégez-vous en vous assurant que vous disposez de la dernière version. Alors que de nombreuses publicités en ligne vous demandent de télécharger le “dernière mise à jour pour Flash” vous ne devriez télécharger que depuis le site Web d'Adobe.

Crédit d'image: Trend Micro

Angler Exploit Kit recherche les bogues ou les failles de sécurité non corrigées afin de déterminer le meilleur moyen de distribuer sa charge utile. Angler est également connu pour avoir été l'un des premiers à intégrer les exploits Flash du jour zéro Qu'est-ce qu'une vulnérabilité au jour zéro? [MakeUseOf explique] Qu'est-ce qu'une vulnérabilité de jour zéro? [MakeUseOf Explains] En savoir plus. S'assurer que votre logiciel est toujours à jour est l'un des moyens les plus efficaces de vous protéger.

Comme Angler cible souvent les sites Web en compromettant les réseaux publicitaires, certains conseils suggèrent d’utiliser les bloqueurs de publicités comme couche de sécurité. Cependant, cela ne fonctionne que tant que l'attaque provient d'une publicité compromise. Si l'attaque utilise d'autres méthodes telles que JavaScript, les bloqueurs de publicité sont inefficaces. On pourrait comparer cela à fermer la fenêtre mais à laisser la porte ouverte.

Ne pas être infecté!

xHamster est l’un des sites les plus populaires au monde. Il s’agit du classement Alexa du 79ème site le plus visité au monde. Les sites pour adultes sont souvent perçus comme des cibles faciles pour la propagation de programmes malveillants. 5 façons de visiter des sites Web pour adultes, c'est mauvais pour votre sécurité et votre vie privée 5 façons de visiter des sites Web pour adultes, c'est mauvais pour votre sécurité et la vie privée Bien que la pornographie soit souvent discutée angle de sécurité et de confidentialité qui est souvent négligé. Si vous savez quoi rechercher, plus vous serez en sécurité. Lisez-en plus, car ils ne sont souvent pas soumis aux mêmes normes ou précautions que d'autres secteurs du Web.

Bien que xHamster soit le site le plus courant d'infection à Bedep, ce n'était pas le seul. Tout site Web peut être vulnérable, notamment en ce qui concerne Flash. Espérons que de telles menaces deviendront moins probables à l’avenir, de plus en plus de sites Web soutenant le support de Flash en faveur de méthodes plus sûres.

Pour le moment, toutefois, le meilleur moyen de rester protégé est d'éviter les sites Web suspects, de rester vigilant face aux téléchargements indésirables. Vous avez trouvé un fichier suspect? Testez-le dans une machine virtuelle! Vous avez trouvé un fichier suspect? Testez-le dans une machine virtuelle! N'exécutez pas ce fichier suspect sur votre PC pour vérifier s'il alerte votre logiciel anti-virus. Découvrez plutôt ce dont il est capable en exécutant le fichier sur une machine virtuelle. Lisez plus, utilisez un antivirus ou un autre logiciel de sécurité et assurez-vous que tout est à jour Comment et pourquoi installer le correctif de sécurité Comment et pourquoi installer ce correctif de sécurité En savoir plus .

Avez-vous eu affaire à Bedep? Comment vous en êtes-vous débarrassé? Connaissez-vous d'autres applications qui fonctionnent pour l'empêcher ou le supprimer? Partagez vos pensées ci-dessous!

En savoir plus sur: Adobe Flash, Anti-Malware.