Cómo quitar el malware Bedep de XHamster
A principios de 2015, los visitantes del sitio web para adultos xHamster vieron un gran aumento de malware, según un informe publicado en el blog Malwarebytes. Durante los días 25 y 26 de enero de 2015, vieron un aumento del 1500% en las infecciones de malware de xHamster..
Peor aún, todavía está ahí fuera.
¿Que pasó? ¿Qué puedes hacer si estás infectado? ¿Y cómo puedes protegerte??
La Infección: Kit de Explotación de Pescador
Según MalwareBytes, la página de inicio de xHamster vinculada a traffichaus.com, donde un iframe alojado allí servía como puerta de entrada a un anuncio malicioso. Ese anuncio utilizó una vulnerabilidad en Adobe Flash Player para descargar un malware llamado Bedep. La práctica de inyectar anuncios maliciosos en un sitio como este se conoce como malvertising. No sea una víctima de malvertising: manténgase seguro con estos consejos No sea una víctima de malvertising: manténgase seguro con estos consejos Una razón por la que estamos viendo un El aumento de malware avanzado que llega a nuestras computadoras es la mejora de la entrega de malware. Aparte de los aumentos en las campañas de phishing, los investigadores de seguridad han observado un aumento significativo en la publicidad maliciosa. Lea más y puede a menudo pasar desapercibido. Como resultado, muchas aplicaciones antivirus inicialmente no detectaron la infección en el iframe. De acuerdo con IBTimes, las 57 aplicaciones fallaron en el iframe, y solo dos detectaron la descarga de malware..
Esta infección es un ejemplo de un ataque que utiliza un kit de exploit (EK), en este caso uno conocido como Angler. Un EK busca vulnerabilidades de seguridad en su computadora que pueden usarse para infectarlo en segundo plano sin su conocimiento. Angler es uno de los EK más exitosos al usar una combinación de técnicas complejas para evitar la detección. También ha sido ampliamente adoptado por los delincuentes cibernéticos para “pago por instalación” Servicios de malware, ya que socava los precios de la competencia..
¿Por qué molestarse con un EK cuando tiene CVE-2015-0311? Se usa en modo independiente para difundir Reveton en tráfico de adultos pic.twitter.com/0a8JLzhOD7
- Kafeine (@kafeine) 24 de enero de 2015
El Malware: Bedep
Una vez que Angler EK haya descargado Bedep en su computadora, el malware se conectará a un servidor de Comando y Control (C&C) que emitirá instrucciones. Esto podría ser descargar malware adicional a su computadora o servir anuncios fraudulentos.
Inicialmente, Bedep logró evitar la detección utilizando Angler para cargar directamente en la memoria y abrir una nueva instancia de Internet Explorer en un escritorio virtual. Esto significaba que podía ocultarse utilizando propiedades de archivo de Microsoft legítimas. Afortunadamente, la mayoría de los principales proveedores de antivirus han actualizado sus definiciones para incluir el Bedep difícil de detectar..
Con la capacidad de descargar malware adicional a su computadora, podría provocar el robo de su información privada. Peor aún, el malware podría deshabilitar su antivirus, o incluso la modificación de la configuración de su sistema. Una investigación realizada por TrustWave encontró que Bedep podría incluso haber sido utilizado como un medio de propaganda política al dirigirte a ciertos videos y sitios web políticos para aumentar el número de visitas..
La eliminación: Bedep Be-Gone
Si ha tenido la mala suerte de estar infectado con Bedep, es probable que desee deshacerse de él lo antes posible. Si bien inicialmente solo puede servir anuncios de spam, también se puede utilizar para distribuir otros programas maliciosos en segundo plano. ¿Estaría feliz si su PC estuviera recolectando su información privada, o se subvirtiera para ejecutarse como un robot zombie Is Your PC A Zombie? ¿Y qué es una computadora zombie, de todos modos? [MakeUseOf explica] ¿Tu PC es un zombie? ¿Y qué es una computadora zombie, de todos modos? [MakeUseOf Explica] ¿Alguna vez te has preguntado de dónde viene todo el spam de Internet? Probablemente recibas cientos de correos basura no deseados filtrados todos los días. ¿Significa eso que hay cientos y miles de personas ahí fuera, sentadas ... Leer más ?
Si bien se sabe que el antivirus Windows Defender de Microsoft (Microsoft Security Essentials para Windows 7 y versiones anteriores) detecta y elimina Bedep, no se considera el antivirus más robusto. ¿Qué tan confiables son las aplicaciones de seguridad predeterminadas de Windows? ¿Qué tan confiables son las aplicaciones de seguridad predeterminadas de Windows? La primera computadora que tenía mi familia funcionaba con Windows 95. Acababa de llegar, y compramos una computadora para poder acceder fácilmente a esta nueva cosa llamada "Internet". En ... Leer más. Afortunadamente, hay muchas otras opciones. El 8 Mejor software de seguridad para la protección contra malware de Windows 10 El 8 Mejor software de seguridad para la protección contra malware de Windows 10 ¿Quiere reforzar la seguridad en su PC? Es una buena idea, así que eche un vistazo a estas fantásticas opciones de antivirus para Windows 10. Lea más por ahí: tanto de forma gratuita como de pago Los 10 mejores programas antivirus gratuitos Los 10 mejores programas antivirus gratuitos que ya debe saber: usted Necesita protección antivirus. Mac, Windows y PC con Linux lo necesitan. Realmente no tienes excusa. ¡Así que toma uno de estos diez y comienza a proteger tu computadora! Leer más - eso podría ser mejor para ti.
Si no está buscando un software antivirus completo, una excelente alternativa es el software antimalware MalwareBytes. Si navega en foros de seguridad Escuche a los expertos: los 7 mejores foros de seguridad en línea Escuche a los expertos: los 7 mejores foros de seguridad en línea Si necesita asesoramiento de seguridad y no puede encontrar las respuestas que necesita aquí en MakeUseOf, le recomendamos que consulte Estos principales foros en línea. Lea más y las discusiones sobre la eliminación de malware, luego MalwareBytes suele ser la primera recomendación. Puede escanear en busca de todo tipo de malware y eliminarlos automáticamente. También puede protegerlo de la infección en primer lugar al monitorear los ataques actuales y al bloquear las conexiones comprometidas.
La defensa: protegerse de la cama
Para protegerse es mejor evitar xHamster. Bedep no es la primera vez que el sitio se ve comprometido y probablemente no sea la última. También se ha sabido que otros sitios populares para adultos como PornHub y RedTube distribuyen malware..
Adobe Flash Player tiene una de las peores reputaciones de seguridad de cualquier software en la historia. Esta es la razón por la que muchas empresas lo están eliminando gradualmente y por qué Steve Jobs no permitió Flash en dispositivos iOS. Si absolutamente necesita utilizar Flash, protéjase asegurándose de tener la última versión. Si bien muchos anuncios en línea le indican que descargue “última actualización para flash” Solo debes descargarlo desde el sitio web de Adobe..
El Angler Exploit Kit busca errores, o fallas de seguridad no parcheadas, para encontrar la mejor manera de distribuir su carga útil. Angler también es conocido por ser uno de los primeros en incorporar las hazañas de Flash de día cero. ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] Leer más. Asegurarse de que su software esté siempre actualizado es uno de los medios más efectivos para protegerse.
Como Angler a menudo apunta a sitios web comprometiendo las redes publicitarias, algunos consejos sugieren el uso de bloqueadores de anuncios como una capa de seguridad. Sin embargo, esto solo funciona siempre que el ataque provenga de un anuncio comprometido. Si el ataque usa otros métodos como JavaScript, los bloqueadores de anuncios no son efectivos. Podrías compararlo con cerrar la ventana pero dejando la puerta abierta..
No te infectes!
xHamster es uno de los sitios web más populares del mundo, con un ranking de Alexa actual del 79º sitio más visitado del mundo. Los sitios para adultos a menudo son vistos como objetivos fáciles para propagar malware. 5 maneras en que visitar sitios web para adultos es malo para su seguridad y privacidad. 5 formas en que visitar sitios web para adultos es malo para su seguridad y privacidad. Ángulo de seguridad y privacidad que a menudo se pasa por alto. Si sabes qué buscar, más seguro estarás. Lea más, ya que a menudo no están sujetos a los mismos estándares o precauciones que otras áreas de la web.
Aunque xHamster fue el sitio más común para la infección de Bedep, no fue el único. Cualquier sitio web puede ser vulnerable, especialmente cuando se trata de Flash. Con suerte, amenazas como esta serán menos probables en el futuro a medida que más sitios web obtengan soporte para Flash a favor de métodos más seguros..
Por ahora, sin embargo, la mejor manera de mantenerse protegido es mantenerse alejado de sitios web sospechosos, mantenerse alerta a las descargas no deseadas ¿Encontró un archivo sospechoso? ¡Pruébalo en una máquina virtual! Encontró un archivo sospechoso? ¡Pruébalo en una máquina virtual! No ejecute ese archivo sospechoso en su PC para verificar si alerta a su software antivirus; en su lugar, averigüe de qué es capaz ejecutando el archivo en una máquina virtual. Lea más, use un antivirus u otro software de seguridad, y asegúrese de que todo esté actualizado Cómo y por qué necesita instalar ese parche de seguridad Cómo y por qué necesita instalar ese parche de seguridad Leer más .
¿Has tratado con Bedep? ¿Cómo te deshiciste de él? ¿Conoce alguna otra aplicación que funcione para prevenirla o eliminarla? Comparte tus pensamientos a continuación!
Explorar más sobre: Adobe Flash, Anti-Malware.