Our Planet | Forests | FULL EPISODE | Netflix
I maj har tusentals webbplatser blivit hackade till servera en iframe, vilket är ett sätt att ta med innehåll från en webbplats till en annan. Iframe ledde till "gumblar.cn" domänen. Gumblar skulle sedan försöka utnyttja användarens dator via programvaru sårbarheter i Adobe Systems produkter som Flash eller Reader och sedan leverera skadlig kod.
Gumblar har nu också ändrat sin taktik. I stället för att hysa den skadliga nyttolasten på en fjärrserver, lägger hackarna nu på den koden på kompromissade webbplatser, säger försäljare IBM och ScanSafe. Det visas också att Gumblar har uppdaterats för att använda en av de senaste sårbarheterna i Adobes Reader och Acrobat-program, enligt IBMs Internet Security Systems Frequency X-blogg.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Hackarna vet att det bara är en fråga om tid innan en skadlig domän stängs av av en Internetleverantör. Den nya taktiken "ger dem emellertid en decentraliserad och överflödig attackvektor som sprids över tusentals legitima webbplatser runt om i världen", säger IBM.För att undvika upptäckt har den dåliga koden som laddas upp till de legitima webbplatserna gjutits för att matcha "befintliga filstrukturer", sa IBM. Det har också varit krypterat eller förvirrat för att försöka undvika upptäckt.
"Gumblar är en kraft att räkna med, och den senaste pressen av deras är ett sant testament till det faktum," sa IBM. Gumblar har också tagit för att med våld injicera en skadlig iframe i forum, enligt ett blogginlägg från ScanSafe. Det betyder att människor blir offer för en så kallad attack-attack, där de omedelbart utsätts för skadligt innehåll från andra håll när de besöker en legitim plats.
När en dator är infekterad söker Gumblar även efter andra FTP-uppgifter som den kan använda för att kompromissa med andra webbplatser. Det kapar också Internet Explorer-webbläsaren och ersätter Googles sökresultat med andra webbsidor, som IBM anser vara kopplade till bedrägeri med betala per klick.
Nytt våg av "Gumblar" Hacked Sites Installerar Google-inriktad skadlig kod
Stäng de hål som dessa kapabla webbplatser riktar mot för att undvika skadlig kod som kommer att röra med dina Googles sökresultat.
Gumblar Malware Home Domain är aktiv igen
ScanSafe-forskare ser förnyad aktivitet när det gäller Gumblar, en multifunktionell del av skadlig kod.
Ett team forskare från University of Pennsylvania presenterade ett papper med titeln "Smudge Attacks on Smartphone Touch Screens" på WOOT '10 - den fjärde Usenix Workshop på Offensive Technologies konferens i Washington DC i veckan. Forskarna beskriver en metod för att avslöja smartphone-lösenordet baserat på fingeravtryck på pekskärmen.
Forskningsdokumentet förklarar "Oljiga rester, eller fläckar på pekskärmens yta, är en biverkning av beröringar, av vilka ofta använda mönster som sådana som ett grafiskt lösenord kan utläsas. " Bottom line - eftersom dina fingrar lämnar oljiga fläckar kan en angripare eventuellt bestämma var fingrarna har varit på pekskärmen och bryta ditt lösenord.