Sieć reklamowa Yahoo wykorzystana do infekowania komputerów

5 sierpnia, 2015

Informacja z 3 sierpnia 2015 r. o cyberprzestępcach wykorzystujących sieć reklamową Yahoo do infekowania komputerów poprzez luki w oprogramowaniu Adobe Flash po raz kolejny podkreśla, jak ważne jest natychmiastowe instalowanie łat udostępnianych przez producentów aplikacji i systemów operacyjnych.

Cyberprzestępcy często wybierają najłatwiejszą drogę, czyli skupiają się na działaniach, które pozwalają im szybko zainstalować szkodliwe programy. W tym celu masowo wykorzystywany jest m. in. Flash Player, który jest instalowany na skalę masową, co daje ogromną liczbę potencjalnych ofiar. Co gorsza, oprogramowanie to często nie jest uaktualniane – użytkownicy traktują jego funkcjonalność jak coś, co po prostu jest i działa, w wyniku czego zapominają o instalowaniu łat bezpieczeństwa lub świadomie bagatelizują to zadanie odkładając je „na później”.

Coraz więcej ekspertów sugeruje, że użytkownicy powinni odinstalować Flasha całkowicie lub przynajmniej wyłączyć go. Ciężko jednak zaoferować w tym kontekście uniwersalne zalecenie. Wiele osób przyzwyczaiło się do Flasha i ważniejsza jest dla nich wygoda niż bezpieczeństwo. Mimo tego uważam, że każdy powinien przynajmniej spróbować usunąć tę wtyczkę i przekonać się na własnej skórze, jak wpłynie to na codzienne przeglądanie internetu. Jeżeli po jakimś czasie okaże się, że brak Flasha zmienia niewiele lub nie zmienia nic – nie ma sensu do niego wracać. W przeciwnym przypadku – zawsze można go ponownie zainstalować. Swoimi doświadczeniami z życia bez Flasha podzielił się niedawno Brian Krebs, znany ekspert ds. bezpieczeństwa IT: http://krebsonsecurity.com/2015/06/a-month-without-adobe-flash-player. Poza usunięciem i pozostawieniem Flasha istnieje jeszcze trzecia możliwość – zmodyfikowanie ustawień przeglądarki, by zezwalała na uruchamianie Flasha wyłącznie na żądanie – na zaufanych stronach WWW. Świeża sprawa z Yahoo pokazuje jednak, że zdefiniowanie listy zaufanych stron może być bardzo trudne. Można bezpiecznie założyć, że większość użytkowników ufa stronom takim jak Yahoo.

Uważam, że Flash pozostanie na komputerach użytkowników jeszcze przez jakiś czas, choćby dlatego, że jest to powszechnie wykorzystywana technologia – podobnie jak Java. Wielu użytkowników instaluje tego typu wtyczki „na dzień dobry” ponieważ są przekonani, że nie da się bez nich komfortowo korzystać z internetu. I chociaż niektóre duże serwisy online zastępują leciwego Flasha znacznie skuteczniejszą technologią HTML5 (np. YouTube), to w dalszym ciągu wiele stron wymaga instalowania Flash Playera. Pocieszające jest to, że kwestie bezpieczeństwa zawsze wywierają pozytywny wpływ na jakość technologii stosowanych w  internecie, nawet jeżeli czasem trwa to nieco dłużej niż wszyscy byśmy sobie życzyli.

Kilka liczb i faktów dotyczących krajobrazu cyberprzestępczego w 2014 r. (na podstawie raportu Kaspersky Lab: http://securelist.pl/analysis/7298,kaspersky_security_bulletin_2014_ogolne_statystyki_dla_2014_r.html)

W 2014 r. przeprowadzono 1 432 660 467 ataków wykorzystujących zainfekowane zasoby online zlokalizowane na całym świecie. Oznacza to, że produkty Kaspersky Lab zabezpieczały użytkowników średnio 3 925 097 razy dziennie podczas korzystania z internetu.

Główna metoda ataku – poprzez tzw. pakiety exploitów (zestawy szkodliwych programów infekujących poprzez luki w zabezpieczeniach) daje cyberprzestępcom ogromne szanse na skuteczną infekcję komputerów, które nie posiadają skutecznego rozwiązania bezpieczeństwa i zainstalowano na nich przynajmniej jedną podatną (nieuaktualnioną) aplikację. 

David Emm,
Główny badacz ds. bezpieczeństwa,
Globalny Zespół ds. Badań i Analiz (GReAT)

klp david emm

źródło: Kaspersky Lab

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Zapisz się na newsletter

Informacje o cyberbezpieczeństwie prosto na skrzynkę pocztową!

Dodatkowo otrzymasz poradnik „Jak bezpiecznie funkcjonować w cyfrowym świecie”

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]