Gelombang Baru Situs Peretas "Gumblar" Menginstal Malware penargetan Google

Rangkaian baru pembajakan situs web sedang mencoba menginstal perangkat lunak berbahaya yang berfokus pada Google pada PC yang tidak di-patch, menurut perusahaan keamanan ScanSafe, semakin memantapkan pendekatan drive-by-download sebagai buruk -memilih taktik pilihan.

Serangan, dijuluki "Gumblar" oleh ScanSafe, dimulai dengan membajak situs yang sah dan memasukkan kode serangan. Lebih dari 1.500 situs yang diretas, termasuk Tennis.com dan Variety.com, tidak mewakili jumlah yang sangat besar, tetapi berkembang pesat. Sejak pekan lalu, serangan itu telah meningkat sebesar 80 persen, menurut perusahaan, dan telah melonjak 188 persen sejak kemarin.

Kode serangan yang dimasukkan mencoba mengidentifikasi kerentanan lama yang belum di-patch pada PC korban yang menelusuri situs yang diretas, dan akan memanfaatkan setiap lubang yang ditemukan untuk menginstal malware. Jenis serangan drive-by-download ini licik dan berbahaya, tetapi kabar baiknya adalah bahwa sementara eksploit yang sebenarnya digunakan bervariasi seiring berjalannya waktu, perusahaan mengatakan tidak ada yang pergi setelah nol hari yang belum diperbaiki tersedia.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Kode penyerangan telah banyak hilang setelah kecacatan PDF dan Flash yang ditemukan pada tahun lalu (seperti APSA08-01 dan APSB08-11), menurut kepada juru bicara perusahaan. Serangan seperti itu biasanya dilakukan setelah plugin browser dipasang oleh perangkat lunak dan tidak perlu membuka atau mengunduh apa pun, tetapi serangan khusus ini dapat dikebiri sebagian besar dengan memastikan Anda memiliki versi terbaru dari perangkat lunak Adobe.

Salah satu posting blog penjelasan dari ScanSafe juga menjelaskan penggunaan eksploitasi MDAC lama, jadi pastikan Anda juga memperbarui pembaruan Microsoft. Pendekatan serangan PDF adalah berita buruk bagi Adobe, yang programnya telah menjadi target favorit akhir-akhir ini.

Serangan yang berhasil akan mencoba menginstal malware yang memanipulasi halaman hasil pencarian Google ketika dilihat oleh Internet Explorer. Korban dapat melihat hasil palsu yang akan mengarahkan mereka ke situs-situs yang beradab. Untuk menyebarkan dirinya lebih jauh, malware juga akan mencoba untuk mencuri login FTP dan membajak situs Web yang dikendalikan oleh PC yang terinfeksi.

Untuk menjaga dari serangan ini dan drive-by-downloads lainnya, setiap fitur pembaruan otomatis untuk Windows dan semua yang terinstal perangkat lunak adalah teman terbaik Anda. Untuk aplikasi yang mungkin tidak menyertakan fitur semacam itu, saya penggemar perangkat lunak Secunia PSI. Untuk informasi lebih lanjut tentang Gumblar, lihat P & G & Q & A ScanSafe.