Cracked.com memiliki malware; bersihkan komputer Anda sekarang!

Jika Anda telah mengunjungi situs humor populer Cracked.com selama beberapa hari terakhir, ada kemungkinan Anda terkena serangan drive-by-download, menurut para peneliti di Barracuda Labs. Pindai komputer Anda segera!

Seorang peneliti menemukan pada 10 November bahwa Cracked.com menjadi tuan rumah unduhan drive-by yang mengirimkan malware ke pengunjung situs dengan sistem yang rentan, tulis peneliti Barracuda Networks Daniel Peck dan Paul Royal di blog Barracuda Labs. Tampaknya penyerang mungkin memiliki akses ke situs tersebut paling cepat 4 November.

Drive-by-download terjadi ketika kode berbahaya pada halaman Web menargetkan kerentanan pada perangkat lunak yang berjalan di komputer pengguna. Tidak seperti serangan berbasis web lainnya yang mengharuskan pengguna mengklik tautan atau membuka file, drive-by dapat mengunduh malware atau menjalankan perintah tanpa tindakan pengguna apa pun. Pengguna terinfeksi hanya dengan mengunjungi halaman.

Administrator situs di Cracked.com memposting ke forum pengguna yang mengindikasikan masalah telah diselesaikan pada Selasa malam. "Ya, kami berhenti menerima keluhan tentang hal itu dan Google mengeluarkan kami dari daftar peringatan malware atau apa pun yang memicu itu. Apakah ada orang lain yang mendapatkannya lagi?"

Peck Barracuda mengkonfirmasi kepada SecurityWatch bahwa situs itu saat ini tidak dikompromikan, tetapi mengatakan bahwa setelah melihat ke masalah masa lalu dengan Cracked.com, serangan semacam ini "tampaknya menjadi masalah berulang bagi mereka."

Detail Serangan

Dalam hal ini, kode JavaScript berbahaya pada Cracked.com akan meminta halaman berbahaya dari situs lain yang dimiliki oleh penyerang yang disebut crackedcdm.com. Pada titik ini, halaman serangan menggunakan "campuran file PDF, Java, dan HTML / JavaScript berbahaya" untuk mencoba mengompromikan browser. Setelah browser dikompromikan, malware mengunduh dan menginstal sendiri. Pada saat publikasi, 24 dari 47 vendor antivirus utama mendeteksi malware, menurut VirusTotal.

Satu-satunya indikasi pengguna memiliki sesuatu yang mungkin salah adalah dengan memperhatikan bahwa plugin Java telah diluncurkan dan muncul pesan bahwa memori sistem rendah.

Barracuda Labs memperingatkan bahwa "ribuan pengunjung" mungkin telah terkena serangan itu. Statistik yang dikumpulkan oleh Alexa menempatkan Cracked.com sebagai situs ke-289 paling populer di Amerika Serikat, dan ke-654 di dunia.

Peck mengatakan bahwa temuan awal menunjukkan penyerang menggunakan teknik dan eksploitasi yang mirip dengan apa yang ditemukan dalam Paket Eksploitasi Nuklir. Banyak vendor antivirus juga tampaknya mendeteksi malware sebagai bagian dari botnet Androm, katanya.

Situs Tepercaya

Jika Anda mengunjungi Cracked.com dalam 10 hari terakhir, perbarui tanda tangan antivirus Anda dan segera pindai mesin Anda. Tampaknya beberapa suite antivirus utama, termasuk Kaspersky Lab, F-Secure, Trend Micro, Symantec, McAfee, dan BitDefender, memperbarui tanda tangan mereka hari ini untuk mendeteksi malware ini, menurut VirusTotal.

Pastikan juga Anda tetap di atas pembaruan untuk perangkat lunak yang ditargetkan populer, seperti Adobe Reader, Java, dan browser Web Anda, karena unduhan drive-by ini bergantung pada perangkat lunak yang belum ditonton. Banyak browser Web, seperti Google Chrome, juga menampilkan layar peringatan merah besar tentang malware yang terdeteksi di situs. Jika Anda menerima peringatan malware dari peranti lunak atau browser keamanan Anda, anggaplah serius dan jangan mengakses situs. Artikel lucu itu akan disimpan.

Tampaknya dari melihat posting forum Cracked.com bahwa banyak orang melihat peringatan dan mengklik tombol "Lanjutkan" untuk menuju ke situs. Jangan lakukan itu!

Fakta bahwa Cracked.com tidak secara proaktif memperingatkan pengunjung situs tentang insiden ini, atau memberikan langkah-langkah perbaikan untuk membersihkan sistem "cenderung mengindikasikan bahwa Cracked.com harus dihindari jika Anda khawatir dengan malware, " Barracuda Labs menyimpulkan dalam posnya.