Neue Welle von "Gumblar" gehackten Websites Installiert Google-Targeting-Malware

Eine neue Runde von Website-Hijacks versucht nach Angaben des Sicherheitsunternehmens ScanSafe bösartige, Google-fokussierte Software auf ungepatchten PCs zu installieren, was den Drive-by-Download-Ansatz weiter erschwert -Guten Taktik der Wahl.

Der Angriff, von ScanSafe "Gumblar" genannt, beginnt damit, legitime Seiten zu entführen und Angriffscode einzufügen. Die mehr als 1.500 gehackten Websites, darunter Tennis.com und Variety.com, stellen keine besonders große Zahl dar, aber sie wachsen schnell. Seit vergangener Woche ist der Angriff laut Unternehmen um 80 Prozent gestiegen und seit gestern um 188 Prozent gestiegen.

Der eingefügte Angriffscode versucht alte, ungepatchte Schwachstellen auf einem Opfer-PC zu identifizieren, der eine gehackte Website durchsucht, und wird jedes entdeckte Loch nutzen, um Malware zu installieren. Diese Art von Drive-by-Download-Angriffen sind hinterhältig und gefährlich, aber die gute Nachricht ist, dass, während die tatsächlichen Exploits variieren im Laufe der Zeit, das Unternehmen sagt, dass noch keine Zero-Day-Löcher, die noch nicht behoben haben verfügbar.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der Angriffscode ist weitgehend verschwunden, nachdem PDF- und Flash-Fehler im letzten Jahr entdeckt wurden (wie APSA08-01 und APSB08-11) zum Sprecher des Unternehmens. Solche Angriffe gehen normalerweise nach Browser-Plugins, die per Software installiert wurden, und erfordern kein Öffnen oder Herunterladen, aber diese Angriffe können weitgehend kastriert werden, indem Sie sicherstellen, dass Sie über die neuesten Versionen der Adobe-Software verfügen.

Einer der erklärenden Blogposts von ScanSafe beschreibt auch die Verwendung alter MDAC-Exploits, also stellen Sie sicher, dass Sie auch über Microsoft-Updates informiert sind. Der PDF-Angriff ist eine schlechte Nachricht für Adobe, dessen Programme in letzter Zeit zu einem beliebten Ziel geworden sind.

Erfolgreiche Angriffe versuchen, Malware zu installieren, die die Google-Suchergebnisseiten manipuliert, wenn sie in Internet Explorer angezeigt werden. Die Opfer sehen möglicherweise falsche Ergebnisse, die sie auf gefälschte Websites weiterleiten. Um sich weiter zu verbreiten, wird die Malware versuchen, FTP-Logins zu stehlen und alle von einem infizierten PC kontrollierten Websites zu entführen.

Um diese Attacke und andere Drive-by-Downloads zu verhindern, werden alle automatischen Update-Funktionen für Windows und andere installiert Software ist dein bester Freund. Für Apps, die diese Funktion möglicherweise nicht bieten, bin ich ein Fan der Secunia PSI-Software. Weitere Informationen zu Gumblar finden Sie in ScanSafe Gumblar Q & A.