So entfernen Sie die Bedep-Malware von XHamster

Anfang 2015 haben die Besucher der Website für Erwachsene xHamster laut Malware im Malwarebytes-Blog einen enormen Zuwachs an Malware gesehen. Über den 25. und 26. Januar 2015 verzeichneten sie eine Zunahme der Malware-Infektionen durch xHamster um 1500%.

Schlimmer noch, es ist immer noch da draußen.

Was ist passiert? Was können Sie tun, wenn Sie infiziert sind? Und wie kannst du dich schützen??

Die Infektion: Angler Exploit Kit

Laut MalwareBytes war die Startseite von xHamster mit traffichaus.com verlinkt, auf der ein dort gehosteter iframe als Gateway für eine schädliche Anzeige diente. Diese Anzeige verwendete eine Sicherheitsanfälligkeit in Adobe Flash Player, um eine Malware namens Bedep herunterzuladen. Die Praxis, bösartige Werbung in eine Website wie diese zu injizieren, wird als Malvertising bezeichnet. Seien Sie kein Opfer von Malvertising: Bleiben Sie mit diesen Tipps sicher Seien Sie kein Opfer von Malvertising: Bleiben Sie mit diesen Tipps sicher Ein Grund, warum wir eine sehen Der Anstieg an fortschrittlicher Malware, die unsere Computer erreicht, ist die Verbesserung der Malware-Bereitstellung. Neben der Zunahme von Phishing und Kampagnen haben Sicherheitsforscher einen deutlichen Anstieg von Malvertising festgestellt. Lesen Sie mehr und kann oft unentdeckt bleiben. Infolgedessen haben viele Antivirus-Apps die Infektion im Iframe zunächst übersehen. Laut IBTimes haben 57 Apps den Iframe verpasst, nur zwei erkannten den Malware-Download.

Diese Infektion ist ein Beispiel für einen Angriff, bei dem ein Exploit-Kit (EK) verwendet wird - in diesem Fall als Angler bekannt. Ein EK sucht auf Ihrem Computer nach Sicherheitslücken, durch die Sie ohne Ihr Wissen im Hintergrund infiziert werden können. Angler ist eine der erfolgreicheren EKs, indem komplexe Techniken verwendet werden, um eine Erkennung zu vermeiden. Es wurde auch von Cyberkriminellen weit verbreitet “Pay-per-Install” Malware-Services, da sie die Preise der Konkurrenz unterbieten.

Warum sollten Sie sich mit CV anstrengen, wenn Sie CVE-2015-0311 haben? Im Standalone-Modus zur Verbreitung von Reveton im Erwachsenenverkehr verwenden pic.twitter.com/0a8JLzhOD7

- Kafeine (@kafeine) 24. Januar 2015

Die Malware: Bedep

Sobald Angler EK Bedep auf Ihren Computer heruntergeladen hat, stellt die Malware eine Verbindung zu einem Command & Control (C & C) -Server her, der Anweisungen ausgibt. Sie können beispielsweise zusätzliche Malware auf Ihren Computer herunterladen oder betrügerische Anzeigen schalten.

Bedep gelang es zunächst, die Erkennung zu vermeiden, indem Angler verwendet wurde, um direkt in den Arbeitsspeicher zu laden und eine neue Internet Explorer-Instanz auf einem virtuellen Desktop zu öffnen. Dies bedeutete, dass es mithilfe legitimer Microsoft-Dateieigenschaften ausgeblendet werden konnte. Glücklicherweise haben die meisten großen Antivirenanbieter ihre Definitionen nun mit dem schwer zu findenden Bedep aktualisiert.

Durch die Möglichkeit, zusätzliche Malware auf Ihren Computer herunterzuladen, kann dies dazu führen, dass Ihre privaten Daten gestohlen werden. Schlimmer noch, die Malware könnte Ihre Antiviren-Software deaktivieren oder sogar die Systemeinstellungen ändern. Eine Untersuchung von TrustWave ergab, dass Bedep möglicherweise sogar als Mittel zur politischen Propaganda benutzt wurde, indem Sie zu bestimmten Videos und politischen Websites geleitet wurden, um die Anzahl der Besucher zu erhöhen.

Die Entfernung: Bedep Be-Gone

Wenn Sie unglücklich genug waren, um sich mit Bedep anzustecken, möchten Sie es wahrscheinlich so schnell wie möglich loswerden. Während es anfangs nur Spam-Werbungen bereitstellt, kann es auch dazu verwendet werden, andere Malware im Hintergrund zu verteilen. Würden Sie sich freuen, wenn Ihr PC Ihre privaten Daten sammelt oder als Zombiebot ausgeführt wird? Ist Ihr PC ein Zombie? Und was ist ein Zombie-Computer überhaupt? [MakeUseOf erklärt] Ist dein PC ein Zombie? Und was ist ein Zombie-Computer überhaupt? [MakeUseOf Explains] Haben Sie sich jemals gefragt, woher der Internet-Spam kommt? Sie erhalten wahrscheinlich täglich hunderte Spam-gefilterte Junk-E-Mails. Bedeutet das, dass da draußen Hunderte und Tausende von Menschen sitzen und… Lesen Sie mehr ?

Obwohl Microsoft Antivirus Windows Defender (Microsoft Security Essentials für Windows 7 und älter) Bedep erkennt und entfernt, wird es nicht als das robusteste Antivirus betrachtet. Wie zuverlässig sind Standard-Windows-Sicherheitsanwendungen? Wie zuverlässig sind Standard-Windows-Sicherheitsanwendungen? Der erste Computer, der meiner Familie gehörte, lief unter Windows 95. Er war gerade angekommen, und wir hatten einen Computer damit erworben, damit wir einen einfachen Zugang zu dieser neuen Sache haben konnten, die "Internet" genannt wurde. Glücklicherweise gibt es viele andere Optionen. Die 8 besten Sicherheitssoftware für Windows 10 Malware Protection Die 8 besten Sicherheitssoftware für Windows 10 Malware Protection Möchten Sie die Sicherheit Ihres PCs verbessern? Es ist eine gute Idee, also werfen Sie einen Blick auf diese fantastischen Antivirenprogramme für Windows 10. Lesen Sie weiter - sowohl kostenpflichtig als auch kostenlos. Die 10 besten kostenlosen Anti-Virus-Programme Die 10 besten kostenlosen Anti-Virus-Programme, die Sie bis jetzt wissen müssen: Sie benötigen Virenschutz. Macs, Windows- und Linux-PCs benötigen es alle. Sie haben wirklich keine Entschuldigung. Also, schnapp dir eine dieser zehn und fange an, deinen Computer zu schützen! Lesen Sie mehr - das könnte Ihnen besser passen.

Wenn Sie nicht nach einer vollständigen Antivirensoftware suchen, ist MalwareBytes eine Anti-Malware-Software. Wenn Sie Sicherheitsforen durchsuchen, hören Sie die Experten an: Die 7 besten Sicherheitsforen online. Anhören Sie die Experten: Die 7 besten Sicherheitsforen diese führenden Online-Foren. Lesen Sie mehr und Diskussionen über die Entfernung von Malware, dann ist MalwareBytes oft die erste Empfehlung. Es kann nach allen Arten von Malware suchen und diese automatisch entfernen. Sie können Sie auch vor einer Infektion schützen, indem Sie aktuelle Exploits überwachen und gefährdete Verbindungen blockieren.

Die Verteidigung: Sich vor dem Bett schützen

Um sich zu schützen, sollten Sie xHamster am besten vermeiden. Bedep ist nicht das erste Mal, dass die Site kompromittiert wurde und es wird wahrscheinlich nicht das letzte Mal sein. Es ist auch bekannt, dass andere beliebte Websites für Erwachsene, wie PornHub und RedTube, Malware verbreiten.

Der Flash Player von Adobe hat einen der schlechtesten Sicherheitsmerkmale, die Software je in der Geschichte hatte. Aus diesem Grund stellen viele Unternehmen den Vorgang ein, weshalb Steve Jobs Flash auf iOS-Geräten bekanntermaßen nicht zugelassen hat. Wenn Sie unbedingt Flash verwenden müssen, schützen Sie sich, indem Sie sicherstellen, dass Sie über die neueste Version verfügen. Während viele Online-Werbung Sie zum Download anweisen “Letztes Update für Flash” Sie sollten nur von der Adobe-Website herunterladen.

Das Angler Exploit Kit sucht nach Fehlern oder ungepatchten Sicherheitsfehlern, um den besten Weg zu finden, seine Nutzlast zu verteilen. Angler ist auch als einer der ersten bekannt, der Flash-Zero-Day-Exploits einsetzt. Was ist eine Zero-Day-Sicherheitsanfälligkeit? [MakeUseOf erklärt] Was ist eine Sicherheitsanfälligkeit durch Zero Day? [MakeUseOf erklärt] Lesen Sie mehr. Sicherzustellen, dass Ihre Software immer auf dem neuesten Stand ist, ist eines der effektivsten Mittel, um sich selbst zu schützen.

Da Angler häufig auf Websites durch kompromittierte Werbenetzwerke abzielt, empfehlen einige Empfehlungen, Ad-Blocker als Sicherheitsebene zu verwenden. Dies funktioniert jedoch nur, solange der Angriff von einer kompromittierten Anzeige ausgeht. Wenn der Angriff andere Methoden wie JavaScript verwendet, sind Anzeigenblocker wirkungslos. Man könnte es mit dem Schließen des Fensters vergleichen, aber die Tür offen lassen.

Lass dich nicht infizieren!

xHamster ist eine der beliebtesten Websites der Welt, mit einem aktuellen Alexa-Ranking der 79. meistbesuchten Websites der Welt. Websites für Erwachsene werden oft als einfache Ziele für die Verbreitung von Malware angesehen. 5 Möglichkeiten, Websites für Erwachsene zu besuchen, ist schlecht für Ihre Sicherheit und Datenschutz. 5 Wege, wie Websites für Erwachsene zu besuchen sind für Ihre Sicherheit und Datenschutz schlecht Sicherheits- und Datenschutzaspekt, der oft übersehen wird. Wenn Sie wissen, worauf Sie achten müssen, sind Sie sicherer. Lesen Sie mehr, da sie häufig nicht denselben Standards oder Vorsichtsmaßnahmen unterliegen wie andere Bereiche des Webs.

Obwohl xHamster die häufigste Stelle für eine Infektion mit Bedep war, war dies nicht die einzige. Jede Website kann anfällig sein, insbesondere wenn es sich um Flash handelt. Hoffentlich werden solche Bedrohungen in Zukunft unwahrscheinlicher, da immer mehr Websites die Unterstützung von Flash zugunsten sichererer Methoden in Anspruch nehmen.

Im Moment ist der beste Weg, um geschützt zu bleiben, sich von verdächtigen Websites fernzuhalten und auf unerwünschte Downloads aufmerksam zu machen. Found a Suspicious File? Testen Sie es in einer virtuellen Maschine! Verdächtige Datei gefunden? Testen Sie es in einer virtuellen Maschine! Führen Sie diese verdächtige Datei nicht auf Ihrem PC aus, um zu prüfen, ob sie Ihre Antivirensoftware warnt. Stattdessen können Sie herausfinden, was dazu in der Lage ist, indem Sie die Datei in einer virtuellen Maschine ausführen. Lesen Sie mehr, verwenden Sie ein Virenschutzprogramm oder eine andere Sicherheitssoftware und stellen Sie sicher, dass alles auf dem neuesten Stand ist. Wie und warum müssen Sie das Sicherheitspatch installieren? Wie und warum müssen Sie das Sicherheitspatch installieren? Lesen Sie weiter .

Hast du dich mit Bedep beschäftigt? Wie haben Sie es losgeworden? Kennen Sie andere Apps, die diese verhindern oder entfernen? Teilen Sie unten Ihre Gedanken mit!

Erfahren Sie mehr über: Adobe Flash, Anti-Malware.