Websites

Het thuisdomein van Gumblar Malware is weer actief

Weerplaza weerbericht 26 april 2020

Weerplaza weerbericht 26 april 2020
Anonim

ScanSafe-onderzoekers zien vernieuwing activiteit met betrekking tot Gumblar, een multifunctioneel stuk malware dat zich verspreidt door aanvallen op pc's op gehackte webpagina's.

Gumblar kan FTP-inloggegevens stelen en Google-zoekopdrachten kapen, waarbij resultaten op geïnfecteerde computers worden vervangen door links naar andere kwaadwillende sites. de Gumblar-malware werd gevonden in maart, het zocht naar instructies op een server op gumblar.cn. Dat domein is destijds offline gehaald, maar is binnen de afgelopen 24 uur opnieuw geactiveerd, schreef Mary Landesman, senior beveiligingsonderzoeker bij ScanSafe, op een bedrijfsblog.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Websites die zijn geïnfecteerd met Gumblar bevatten een iframe, wat een manier is om inhoud van de ene website naar de andere te brengen. Malwareschrijvers maken deze iframes meestal onzichtbaar. Wanneer een slachtoffer de site bezoekt, start het iframe een reeks exploits die worden gehost op een externe computer om het bezoekende apparaat te hacken.

Gumblar controleert of de pc van het slachtoffer niet-gepatchde versies van de Reader en Acrobat van Adobe Systems gebruikt programma's. Als dit het geval is, wordt het apparaat gehackt door een zogenaamde drive-by-download.

Domeinnaamregistrators schorsen vaak domeinnamen die zijn gebruikt voor kwaadwillige doeleinden, en malware-schrijvers zullen meestal de domeinen veranderen waarnaar hun software kijkt voor instructies als die slechte domeinen op de zwarte lijst staan. Om de een of andere reden is het gumblar.cn-domein vrijgegeven en is het weer in gebruik. Landesman schreef dat websites die nog steeds zijn geïnfecteerd met Gumblar nu mogelijk terug kunnen bellen naar het nieuw geactiveerde domein. Het zou deze geïnfecteerde pc's in staat stellen om te worden bijgewerkt met nieuwe malware.

"Het is een puinhoop", schreef Landesman. "Blijf op de hoogte."

Iomega helpt u bij het klonen van uw systeem - en speelt ook media Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Iomega helpt u bij het klonen van uw systeem - en speelt ook media <V. V. V. Clone-technologie en de nieuwste ScreenPlay HD-drives benadrukken het gebruik van harde drives voor meer dan alleen passieve gegevensopslag. <Bijna> Bijna twee jaar zijn verstreken sinds Iomega en EMC (bekend van zijn back-up software) zich aansloten en het nieuwste aanbod van Iomega weerspiegelt de huidige focus van het bedrijf op integratie van de hardware en software-ervaring. Iomega's nieuwe v.Clone, hier geïntroduc

Virtualisatiesoftware is natuurlijk niet nieuw en verschillende fabrikanten hebben al eerder geprobeerd zorgen voor virtualisatie op een USB-flashstation. Het verschil hier is dat het een mainstream leverancier van harde schijven is die virtualisatie biedt voor consumenten - en dat doet op iets dat veel groter is dan een schamele flashdrive die nauwelijks je internetfavorieten en e-mail kan verwerken.

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

We besteden veel tijd aan het doorlezen van sociale netwerksites, maar dat is niet genoeg Dat betekent dat we allemaal sociale vlinders zijn. Het lijkt erop dat e-mail het nieuws van gisteren is geworden. Terwijl het controleren van e-mail vroeger onze belangrijkste reden was om online te gaan, besteden we nu meer van onze online tijd aan het surfen op sociale netwerken, volgens nieuwe nummers van Nielsen. We spenderen 23 procent van onze online tijd aan surfen op sociale netwerken zoals Faceboo

Dat nieuws hoeft mij niet per se te verbazen: ik kan 10 minuten doorbrengen op Facebook en verstrikt raken in de activiteiten van 25 verschillende mensen, terwijl het besteden van diezelfde 10 minuten aan e-mail me in staat zou stellen om veel nutteloze junkmail te verwijderen en misschien een bericht te lezen. Maar als ik echt stop om erover na te denken, houdt Facebook me niet echt beter verbonden met de meeste mensen. Hier zijn vijf redenen waarom.

Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.

Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.

Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.