Badacze bezpieczeństwa z Talos Security Research oraz CISCO informują na blogu o zagrożeniu malvertising, które staje się coraz bardziej popularne wśród cyberprzestępców. Jeżeli w ostatnim czasie ktoś odwiedzał i klikał w reklamy na takich stronach jak amazon.com, winrar.com lub youtube.com mógł paść ofiarą złośliwego oprogramowania. Lista wszystkich 74 domen znajduje sie [ tutaj ]
Zagrożenie to jest stosunkowo łatwe do wykrycia – jeżeli ktoś ma zainstalowany renomowany program antywirusowy z ochroną przeglądarki. Malwertising (złośliwe reklamy) do rozprzestrzenienia się wykorzystuje reklamy na zaufanych stronach internetowych i postępuje wg poniższego schematu:
1. Na odwiedzonej witrynie użytkownik klika w reklamę.
2. Jest przekierowywany na kolejnej witrynę, która wykorzystuje inzynierię społeczną i zachęca go do kliknięcia w inną reklamę, baner, etc.
3. Docelowa witryna zawiera szkodliwy kod, który jest uruchamiany. Końcowe malware skierowane jest w systemy Windows i Mac OS X.
Do tej pory udało się ustalić, że od maja tego roku cyberprzestępcza kampania malvertising pod nazwą Kyle i Stan dotarła do kliku tysięcy użytkowników. Nazwa kampanii wzięła się od dwóch najcześciej występujących szkodliwych domen stan.mxp2099.com i kyle.mxp2038.com, które w swojej nazwie zawierają losowe 4-cyfrowe liczby.
Nie jest to jedyny przypadek wykorzystania reklam do infekcji malwarem komputerów. W marcu tego roku pisaliśmy o trojanie bankowym Caphaw, który wykorzystywał podobne techniki. Cyberprzestępcy zainfekowali serwery firmy odpowiedzialnej za wyświetlanie reklam na YouTube. Użytkownicy, którzy nie byli chronieni przez program antywirusowy mogli zostać zainfekowani tym trojanem.
Ku przestrodze
Powszechnie znane jest stanowisko wielu użytkowników Windows – „nie używam antywirusa, odwiedzam tylko znane i zaufane strony”. Powyższe przykłady pokazują, że ostrożność nie zawsze będzie najskuteczniejszą formą ochrony. Z drugiej jednak strony nabranie się na techniki inżynierii społecznej jest pewnym przeciwieństwem nieostrożności. W takim przypadku ratuje tylko program antywirusowy ze skuteczną ochroną www oraz lokalną ochroną proaktywną.
Czy ten artykuł był pomocny?
Oceniono: 0 razy