Káros reklámok jelentek meg az eBay-en

Akár az eBay weboldalait felkereső felhasználók is összefuthattak olyan kártékony hirdetésekkel, amelyekre hetekig nem derült fény. Arra vonatkozóan még becslések sincsenek, hogy az eset hány számítógép megfertőződéséhez vezetett.
 

Az elmúlt hónapokban a szokásosnál is többször kerültek szóba azok a csalások, amelyek internetes hirdetések kiszolgálására alkalmas rendszereken keresztül következtek be. Mindez nem véletlen, ugyanis megfigyelhető, hogy a kiberbűnözők mind gyakrabban fordulnak az úgynevezett malvertising módszerekhez, amik révén tulajdonképpen felhasználói közreműködés nélkül tudják megfertőzni a számítógépeket. Nincs például szükségük arra, hogy e-mailek mellékleteinek megnyitására vegyék rá a gyanútlan áldozatokat. Az is elég számukra, ha a felhasználók olyan - legtöbbször teljesen ártalmatlan, jól ismert - weboldalakat keresnek fel, amelyeken az ártalmas reklámjaikat el tudják helyezni.
 
A Malwarebytes biztonsági cég kutatói az elmúlt napokban egy komoly méretű malvertising kampányt derítettek fel. Mivel a csalók ez esetben is kifinomult módszereket használtak, és nagy körültekintéssel végezték a káros hirdetéseik terjesztését, ezért sajnos több héten keresztül, teljesen észrevétlenül tudták folytatni a nemkívánatos tevékenységüket. Ez elsősorban vírusterjesztésben merült ki, és legtöbbször zsaroló, fájlokat titkosító programokat próbáltak célba juttatni.
 
Az eddigi vizsgálatok szerint a csalók több hirdetéskiszolgáló rendszerbe is regisztrálták magukat, minden esetben megbízható, legálisan működő vállalatok nevében. Egyebek mellett az alábbi rendszereket használták fel a saját céljaik eléréséhez: DoubleClick, AppNexus, engage:BDR és ExoClick. Amikor a kezdeti ellenőrzéseken átjutottak, akkor azonnal elkezdték feltölteni a hirdetéseiket a reklámkiszolgálókra, amelyek aztán szó nélkül jelenítették meg a bannereket a felhasználók böngészőiben. Fontos megjegyezni, hogy ezek a hirdetések önmagukban semmiféle ártalmas összetevőt nem tartalmaztak, így a reklámkiszolgálóknak esélyük sem volt azok közvetlen kiszűrésére. A problémát azok a weblapok jelentették, amelyekre a reklámok vezettek sokszor két lépésben.  
A problémás reklámok nagy látogatottságú weblapokon is feltűntek. Így például az eBay, a Drudge Report, az Answers.com, az eHow Espanol, a TalkTalk és a News Now weboldalain is. Amikor a felhasználó valamely káros hirdetésre kattintott, akkor egy olyan weboldal jelent meg, amely az Angler nevű exploit kitet tartalmazta. Ez az eszköz képes kihasználni a webböngészők, illetve az egyéb alkalmazások sérülékenységeit, és felhasználói közreműködés nélkül kártékony kódokat tölt be a memóriába.
 
"Noha a malvertising többször volt címlapokon az elmúlt hónapokban, a napvilágra került támadások csak a jéghegy csúcsát jelentették. Jó néhány olyan szofisztikált kampány futhat, amelyek elég fejlettek ahhoz, hogy senki ne vegye észre azokat. És pontosan ez az, amiben a csalók reménykednek" - nyilatkozta Jérôme Segura, a Malwarebytes kutatója.
 
A mostani támadássorozat elsősorban az amerikai és a brit felhasználók ellen irányult, vagyis a csalók is éltek a reklámok célzására alkalmas technikákkal.  
Védekezési lehetőségek
 
A káros hirdetésekkel szemben nem könnyű védekezni, hiszen azok teljesen ártalmatlan weboldalakon is felüthetik a fejüket. Ezért a megelőzésre kell a hangsúlyt helyezni. Ennek keretében naprakészen tartott védelmi alkalmazásokat kell használni, és mind az operációs rendszerhez, mind a különböző szoftverekhez rendszeresen kell telepíteni a fejlesztők által kiadott biztonsági frissítéseket.