Google nie radzi sobie ze złośliwym oprogramowaniem

13 maja, 2015

Według Google, w 2014 roku 5,5% odwiedzających witryny Google posiadało przeglądarki zainfekowane złośliwymi programami wyświetlającymi dodatkowe reklamy. Po dogłębniejszej analizie Google ustaliło, że około 10 milionów użytkowników nieświadomie posiada tego typu złośliwe oprogramowanie na swoich komputerach lub po prostu nie potrafi sobie z nim poradzić. Firma Google, ściśle związana z Uniwersytetem Kalifornii, Berkeley i Santa Barbara postanowiła rzucić światło na splątaną sieć lukratywnego systemu reklamowego online. Wyniki wstępnego rozpoznania pozwolił ocenić ogrom zagrożenia i to, że radzi sobie w środowiskach różnych przeglądarek w bardzo podobnym stopniu.

Dlaczego reklamy są zagrożeniem dla bezpieczeństwa?

Iniektory reklam są programami, które wyświetlają, dołączają reklamy lub zastępują istniejące reklamy odnośnikami do stron, na które wchodzą nieświadomi użytkownicy podczas przeglądania internetu. Główne zagrożenia, jakie za sobą niosą złośliwe reklamy to: złamanie szyfrowania przeglądarek i dostarczenie zagrożeń w postaci złośliwego oprogramowania, kradzież danych dostępowych do kont bankowych, przejęcie wyszukiwarki oraz przekazanie raportów naszej aktywności zewnętrznym źródłom.

google

Pomiędzy czerwcem a wrześniem 2014 roku, naukowcy z Google znaleźli 50870 rozszerzeń do Chrome i ponad 34000 aplikacji oprogramowania niezależnego wykazującego akcje podobne do tych, jakimi charakteryzują się iniektory. Około 38% zostało opisanych, jako złośliwe oprogramowanie – w dodatku do iniektorów niechcianych reklam, wysyłały one również spam za pośrednictwem Facebooka (24%) poprzez przejmowanie silników wyszukiwania (11%) na przesyłaniu informacji o naszej aktywności kończąc. Badania wykazały, że łupem mogą paść również nasze, wszelkiego różnego dostępy do portali aukcyjnych, takich jak np. eBay.

Najbardziej rozpowszechnionym iniektorem reklam został superfish.Com, który pojawił się w 3,9% wypadkach próbek zbadanych przez Google. Zaraz za nim na liście znajduje się jollywalllet.com (2,4%), który nadpisuje parametry URL i adresy sklepów internetowych. Użytkownicy Mac, też nie mogą czuć się bezpieczniej, Google też odnalazł zagrożenia działające również na tych systemach. Google znalazł zmiany w 3,4% i 5,1% stron odpowiednio dla użytkowników Mac i Windows.

Jak uniknąć złośliwych reklam?

Jeżeli twój Mac został zainfekowany lub posiada zainstalowane tego typu oprogramowanie na komputerze, zostaniemy zbombardowani wyskakującymi okienkami i kolorowymi reklamami. Infekcję najczęściej możemy zaobserwować, że strona startowa została zmieniona a silnik wyszukiwania przekierowany na inne, nowe źródło. Aby pozbyć się adware można zaktualizować swój system operacyjny do najnowszej, odpornej wersji Yosemite v10.10.3 lub nowszej, albo spróbować usunąć oprogramowanie ręcznie. Aby usunąć zagrożenie szybko i za darmo w systemie Windows można rozważyć użycie szybkiego i darmowego narzędzia, jakim jest Bitdefender Adware Removal Tool dla PC. Działa na każdym systemie Windows, zaczynając od XP do późniejszych wersji posiadających Internet Explorer (6 lub wyższy).

W reakcji na przeprowadzone dochodzenie, Google obiecał poprawki w oprogramowaniu oraz usunął 200 „oszukańczych” rozszerzeń dostępnych w oficjalnym sklepie dla przeglądarki Chrome. Dodano również opcję wyświetlającą ostrzeżenie do użytkowników, którzy bezwiednie pobierają zainfekowane oprogramowanie.

źródło: Google, Bitdefender

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]