Ponowny atak malware, który rozprzestrzenia się poprzez reklamy na zaufanych stronach internetowych

22 września, 2014

Badacze bezpieczeństwa z Talos Security Research oraz CISCO informują na blogu o zagrożeniu malvertising, które staje się coraz bardziej popularne wśród cyberprzestępców. Jeżeli w ostatnim czasie ktoś odwiedzał i klikał w reklamy na takich stronach jak amazon.com, winrar.com lub youtube.com mógł paść ofiarą złośliwego oprogramowania. Lista wszystkich 74 domen znajduje sie [ tutaj ]

Zagrożenie to jest stosunkowo łatwe do wykrycia – jeżeli ktoś ma zainstalowany renomowany program antywirusowy z ochroną przeglądarki. Malwertising (złośliwe reklamy) do rozprzestrzenienia się wykorzystuje reklamy na zaufanych stronach internetowych i postępuje wg poniższego schematu:

1. Na odwiedzonej witrynie użytkownik klika w reklamę.
2. Jest przekierowywany na kolejnej witrynę, która wykorzystuje inzynierię społeczną i zachęca go do kliknięcia w inną reklamę, baner, etc.
3. Docelowa witryna zawiera szkodliwy kod, który jest uruchamiany. Końcowe malware skierowane jest w systemy Windows i Mac OS X.

img connections1

Do tej pory udało się ustalić, że od maja tego roku cyberprzestępcza kampania malvertising pod nazwą Kyle i Stan dotarła do kliku tysięcy użytkowników. Nazwa kampanii wzięła się od dwóch najcześciej występujących szkodliwych domen stan.mxp2099.comkyle.mxp2038.com, które w swojej nazwie zawierają losowe 4-cyfrowe liczby.

Nie jest to jedyny przypadek wykorzystania reklam do infekcji malwarem komputerów. W marcu tego roku pisaliśmy o trojanie bankowym Caphaw, który wykorzystywał podobne techniki. Cyberprzestępcy zainfekowali serwery firmy odpowiedzialnej za wyświetlanie reklam na YouTube. Użytkownicy, którzy nie byli chronieni przez program antywirusowy mogli zostać zainfekowani tym trojanem.

Ku przestrodze

Powszechnie znane jest stanowisko wielu użytkowników Windows – „nie używam antywirusa, odwiedzam tylko znane i zaufane strony”. Powyższe przykłady pokazują, że ostrożność nie zawsze będzie najskuteczniejszą formą ochrony. Z drugiej jednak strony nabranie się na techniki inżynierii społecznej jest pewnym przeciwieństwem nieostrożności. W takim przypadku ratuje tylko program antywirusowy ze skuteczną ochroną www oraz lokalną ochroną proaktywną.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]