Odwiedzasz RedTube? Przeskanuj komputer, może być zainfekowany

Odwiedzasz RedTube? Przeskanuj komputer, może być zainfekowany19.02.2015 09:20
Redakcja

Jeżeli w ostatnich dniach korzystaliście z serwisu RedTube, jak najszybciej przeskanujcie swój komputer oprogramowaniem antywirusowym. Serwis ten został zaatakowany przez włamywaczy, w efekcie czego infekowane były komputery użytkowników go odwiedzających. W tym przypadku nie chodzi o atak za pomocą szkodliwych reklam, dodatki je blokujące nie wystarczyły więc do zapewnienia należytego poziomu bezpieczeństwa.

O odkryciu tym na swoim blogu informują eksperci z firmy Malwarebytes, która zajmuje się ochroną przed różnego rodzaju szkodnikami. Według nich doszło najprawdopodobniej do włamania na serwery serwisu, bo szkodliwy kod znalazł się bezpośrednio w jego kodzie – najczęściej do ataków na tego typu serwisy dochodzi poprzez tzw. malwaretising, czyli wstrzykiwanie szkodliwych reklam, tym razem było inaczej, co zwiększa ryzyko infekcji. Dodany przez atakujących kod powodował powstanie elementu iframe, który następnie przekierowywał przeglądarkę na inną stronę, na której zawarto paczkę szkodliwego oprogramowania. Serwis już potwierdził, że doszło do włamania i 15 lutego przez przynajmniej kilka godzin kod strony zawierał szkodliwe elementy.

Oprogramowaniem wykorzystanym przez włamywaczy okazał się ponownie Angler Exploit Kit (Angler EK), który był wykorzystywany już wcześniej przy podobnych atakach – pod koniec stycznia wykorzystano go do zainfekowania amatorów stron pornograficznych przy użyciu nieaktualnej, dziurawej wersji Flasha. Paczka ta zawiera cały zestaw narzędzi pozwalający na infekowanie zarówno przeglądarek jak i zewnętrznych pluginów do niej, a następnie przejmowanie kontroli nad komputerem ofiary. W ciągu ostatniego roku zdobyła na czarnym rynku za sprawą swojej skuteczności ogromną popularność. Także w tym przypadku chodzi o atak na przestarzałe wersje zarówno Flasha od Adobe jak i Silverlight od Microsoftu. Jeżeli więc przeglądaliście RedTube w ciągu kilku ostatnich dni, zdecydowanie radzimy przeskanowanie komputera oprogramowaniem antywirusowym – tego typu programy, także zupełnie darmowe, znajdziecie w bazie naszego serwisu.

Jak chronić się przed tego typu atakami? Przede wszystkim powinniśmy pamiętać o tym, aby aktualizować wszystkie dodatki wykorzystywane w przeglądarkach. Java czy Flash co prawda pozwalają na korzystanie z większej liczby usług internetowych, ale stanowią też najczęstszą drogę ataku. Niezaktualizowane pluginy to natomiast zmora większości użytkowników. Jeżeli nie są nam one potrzebne, wyłączmy i odinstalujmy je całkowicie. Druga sprawa to używanie zaktualizowanego programu antywirusowego – nie musi to być drogi, pełny pakiet ochronny, wystarczy aplikacja skanująca przeglądane strony i pobierane pliki. W ramach dodatkowej ochrony możemy wykorzystać aplikacje wyspecjalizowane do ochrony przed exploitami, czyli uniemożliwiające wykorzystanie dziur z programach zainstalowanych na komputerze. Należą do nich m.in. Malwarebytes Anti-Exploit, a także pakiet EMET (Enhanced Mitigation Experience Toolkit) wydawany przez firmę Microsoft pozwalający wykorzystać wbudowane w system Windows zabezpieczenia.

W całym tym zamieszaniu należy pamiętać o pewnej bardzo istotnej kwestii. Administratorom popularnych stron na materiałami pornograficznym zależy na bezpieczeństwie użytkowników. W żadnym razie i wbrew obiegowej opinii nie są one wylęgarnią różnego rodzaju szkodników, które następnie niszczą komputery. Tego typu witryny generują zbyt duże zyski, to kury znoszące złote jajka, więc ich umyślne zabijanie byłoby krokiem bardzo nierozważanym. W ich przypadku od czasu do czasu dochodzi co prawda do infekcji, ale powody są jasne: ze względu na ogromną liczbę odwiedzających, serwisy te są wymarzonym celem ataku dla cyberprzestępców. Każda strona jest natomiast dla ludzi, dlatego nie będziemy odradzać ich odwiedzania.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na