Science i Forum 2017: Præmieoverrækkelse
Sikkerhedsforskere ser en genopblussen af Gumblar, navnet på et stykke ondsindet kode, der spredes ved at kompromittere legitime, men usikre websteder.
I maj blev tusinder af websteder fundet hacket til servere en iframe, hvilket er en måde at bringe indhold fra et websted til et andet. Iframe førte til "gumblar.cn" domænet. Gumblar ville derefter forsøge at udnytte brugerens pc via software sårbarheder i Adobe Systems produkter såsom Flash eller Reader og derefter levere ondsindet kode.
Gumblar har nu også ændret sin taktik. I stedet for at hoste den ondsindede nyttelast på en fjernserver, anbringer hackerne nu denne kode på kompromitterede websteder, siger leverandører IBM og ScanSafe. Det ser også ud til, at Gumblar er blevet opdateret for at bruge en af de nyere sårbarheder i Adobes Reader og Acrobat-programmer, ifølge IBMs internetfrekvens X-blog.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]Hackerne ved, at det kun er et spørgsmål om tid, før et ondsindet domæne lukkes af en internetudbyder. Den nye taktik "giver dem en decentraliseret og overflødig angrebsvektor, spredt på tværs af tusindvis af legitime websteder rundt omkring i verden", siger IBM.
For at undgå at detekteres, er den dårlige kode, der er uploadet til de legitime websteder, blevet støbt for at matche "eksisterende filstrukturer", siger IBM. Det har også været forvrengt eller forvirret for at forsøge at undgå detektion.
"Gumblar er en kraft, der skal regnes med, og denne seneste push af deres er et sandt testament til den kendsgerning," sagde IBM. Gumblar har også taget for voldelig indsprøjtning af et ondsindet iframe i fora, ifølge et blogindlæg fra ScanSafe. Det betyder, at folk bliver offer for et såkaldt drive-by-angreb, hvor de øjeblikkeligt udsættes for ondsindet indhold fra andre steder, når de besøger et legitimt websted.
Når en PC er inficeret, søger Gumblar også efter andre FTP-legitimationsoplysninger, som den kan bruge til at kompromittere andre websteder. Det kaprer også Internet Explorer-browseren og erstatter Google-søgeresultater med andre websider, som IBM mener kan være forbundet med bedrageri med "pay per click".
Ny Wave af "Gumblar" Hacked Sites Installerer Google-målrettede malware
Luk hullerne på disse kapacitetswebsteder for at undgå malware, der vil rodde med dine Googles søgeresultater.
Gumblar Malware's Home Domain er aktiv igen
ScanSafe forskere ser fornyet aktivitet vedrørende Gumblar, et multifunktionelt stykke malware.
Et team af forskere fra Universitetet i Pennsylvania præsenterede et dokument med titlen "Smudge Attacks on Smartphone Touch Screens" på WOOT '10 - den fjerde Usenix Workshop på Offensive Technologies-konferencen i Washington DC i denne uge. Forskerne beskriver en metode til afdækning af smartphone-adgangskoden baseret på fingeraftryk på berøringsskærmen.
Forskningsdokumentet forklarer: "Olieholdige rester eller pletter på overfladen på berøringsskærmen er en bivirkning af berøringer, hvorfra der ofte anvendes mønstre som f.eks. som en grafisk adgangskode kan udledes. " Nederste linje - fordi dine fingre efterlader olieagtige fnug, kan en angriber muligvis bestemme, hvor dine fingre har været på berøringsskærmen og bryde dit kodeord.