Odwiedzasz RedTube? Przeskanuj komputer, może być zainfekowany
Jeżeli w ostatnich dniach korzystaliście z serwisu RedTube, jak najszybciej przeskanujcie swój komputer oprogramowaniem antywirusowym. Serwis ten został zaatakowany przez włamywaczy, w efekcie czego infekowane były komputery użytkowników go odwiedzających. W tym przypadku nie chodzi o atak za pomocą szkodliwych reklam, dodatki je blokujące nie wystarczyły więc do zapewnienia należytego poziomu bezpieczeństwa.
O odkryciu tym na swoim blogu informują eksperci z firmy Malwarebytes, która zajmuje się ochroną przed różnego rodzaju szkodnikami. Według nich doszło najprawdopodobniej do włamania na serwery serwisu, bo szkodliwy kod znalazł się bezpośrednio w jego kodzie – najczęściej do ataków na tego typu serwisy dochodzi poprzez tzw. malwaretising, czyli wstrzykiwanie szkodliwych reklam, tym razem było inaczej, co zwiększa ryzyko infekcji. Dodany przez atakujących kod powodował powstanie elementu iframe, który następnie przekierowywał przeglądarkę na inną stronę, na której zawarto paczkę szkodliwego oprogramowania. Serwis już potwierdził, że doszło do włamania i 15 lutego przez przynajmniej kilka godzin kod strony zawierał szkodliwe elementy.
Oprogramowaniem wykorzystanym przez włamywaczy okazał się ponownie Angler Exploit Kit (Angler EK), który był wykorzystywany już wcześniej przy podobnych atakach – pod koniec stycznia wykorzystano go do zainfekowania amatorów stron pornograficznych przy użyciu nieaktualnej, dziurawej wersji Flasha. Paczka ta zawiera cały zestaw narzędzi pozwalający na infekowanie zarówno przeglądarek jak i zewnętrznych pluginów do niej, a następnie przejmowanie kontroli nad komputerem ofiary. W ciągu ostatniego roku zdobyła na czarnym rynku za sprawą swojej skuteczności ogromną popularność. Także w tym przypadku chodzi o atak na przestarzałe wersje zarówno Flasha od Adobe jak i Silverlight od Microsoftu. Jeżeli więc przeglądaliście RedTube w ciągu kilku ostatnich dni, zdecydowanie radzimy przeskanowanie komputera oprogramowaniem antywirusowym – tego typu programy, także zupełnie darmowe, znajdziecie w bazie naszego serwisu.
Jak chronić się przed tego typu atakami? Przede wszystkim powinniśmy pamiętać o tym, aby aktualizować wszystkie dodatki wykorzystywane w przeglądarkach. Java czy Flash co prawda pozwalają na korzystanie z większej liczby usług internetowych, ale stanowią też najczęstszą drogę ataku. Niezaktualizowane pluginy to natomiast zmora większości użytkowników. Jeżeli nie są nam one potrzebne, wyłączmy i odinstalujmy je całkowicie. Druga sprawa to używanie zaktualizowanego programu antywirusowego – nie musi to być drogi, pełny pakiet ochronny, wystarczy aplikacja skanująca przeglądane strony i pobierane pliki. W ramach dodatkowej ochrony możemy wykorzystać aplikacje wyspecjalizowane do ochrony przed exploitami, czyli uniemożliwiające wykorzystanie dziur z programach zainstalowanych na komputerze. Należą do nich m.in. Malwarebytes Anti-Exploit, a także pakiet EMET (Enhanced Mitigation Experience Toolkit) wydawany przez firmę Microsoft pozwalający wykorzystać wbudowane w system Windows zabezpieczenia.
W całym tym zamieszaniu należy pamiętać o pewnej bardzo istotnej kwestii. Administratorom popularnych stron na materiałami pornograficznym zależy na bezpieczeństwie użytkowników. W żadnym razie i wbrew obiegowej opinii nie są one wylęgarnią różnego rodzaju szkodników, które następnie niszczą komputery. Tego typu witryny generują zbyt duże zyski, to kury znoszące złote jajka, więc ich umyślne zabijanie byłoby krokiem bardzo nierozważanym. W ich przypadku od czasu do czasu dochodzi co prawda do infekcji, ale powody są jasne: ze względu na ogromną liczbę odwiedzających, serwisy te są wymarzonym celem ataku dla cyberprzestępców. Każda strona jest natomiast dla ludzi, dlatego nie będziemy odradzać ich odwiedzania.
