Káros reklámok jelentek meg az eBay-en
Akár az eBay weboldalait felkereső felhasználók is összefuthattak olyan kártékony hirdetésekkel, amelyekre hetekig nem derült fény. Arra vonatkozóan még becslések sincsenek, hogy az eset hány számítógép megfertőződéséhez vezetett.Az elmúlt hónapokban a szokásosnál is többször kerültek szóba azok a csalások, amelyek internetes hirdetések kiszolgálására alkalmas rendszereken keresztül következtek be. Mindez nem véletlen, ugyanis megfigyelhető, hogy a kiberbűnözők mind gyakrabban fordulnak az úgynevezett malvertising módszerekhez, amik révén tulajdonképpen felhasználói közreműködés nélkül tudják megfertőzni a számítógépeket. Nincs például szükségük arra, hogy e-mailek mellékleteinek megnyitására vegyék rá a gyanútlan áldozatokat. Az is elég számukra, ha a felhasználók olyan - legtöbbször teljesen ártalmatlan, jól ismert - weboldalakat keresnek fel, amelyeken az ártalmas reklámjaikat el tudják helyezni.
A Malwarebytes biztonsági cég kutatói az elmúlt napokban egy komoly méretű malvertising kampányt derítettek fel. Mivel a csalók ez esetben is kifinomult módszereket használtak, és nagy körültekintéssel végezték a káros hirdetéseik terjesztését, ezért sajnos több héten keresztül, teljesen észrevétlenül tudták folytatni a nemkívánatos tevékenységüket. Ez elsősorban vírusterjesztésben merült ki, és legtöbbször zsaroló, fájlokat titkosító programokat próbáltak célba juttatni.
Az eddigi vizsgálatok szerint a csalók több hirdetéskiszolgáló rendszerbe is regisztrálták magukat, minden esetben megbízható, legálisan működő vállalatok nevében. Egyebek mellett az alábbi rendszereket használták fel a saját céljaik eléréséhez: DoubleClick, AppNexus, engage:BDR és ExoClick. Amikor a kezdeti ellenőrzéseken átjutottak, akkor azonnal elkezdték feltölteni a hirdetéseiket a reklámkiszolgálókra, amelyek aztán szó nélkül jelenítették meg a bannereket a felhasználók böngészőiben. Fontos megjegyezni, hogy ezek a hirdetések önmagukban semmiféle ártalmas összetevőt nem tartalmaztak, így a reklámkiszolgálóknak esélyük sem volt azok közvetlen kiszűrésére. A problémát azok a weblapok jelentették, amelyekre a reklámok vezettek sokszor két lépésben.
A problémás hirdetések egy csoportja - Forrás: Malwarebytes
A problémás reklámok nagy látogatottságú weblapokon is feltűntek. Így például az eBay, a Drudge Report, az Answers.com, az eHow Espanol, a TalkTalk és a News Now weboldalain is. Amikor a felhasználó valamely káros hirdetésre kattintott, akkor egy olyan weboldal jelent meg, amely az Angler nevű exploit kitet tartalmazta. Ez az eszköz képes kihasználni a webböngészők, illetve az egyéb alkalmazások sérülékenységeit, és felhasználói közreműködés nélkül kártékony kódokat tölt be a memóriába.
"Noha a malvertising többször volt címlapokon az elmúlt hónapokban, a napvilágra került támadások csak a jéghegy csúcsát jelentették. Jó néhány olyan szofisztikált kampány futhat, amelyek elég fejlettek ahhoz, hogy senki ne vegye észre azokat. És pontosan ez az, amiben a csalók reménykednek" - nyilatkozta Jérôme Segura, a Malwarebytes kutatója.
A mostani támadássorozat elsősorban az amerikai és a brit felhasználók ellen irányult, vagyis a csalók is éltek a reklámok célzására alkalmas technikákkal.
Forrás: Malwarebytes
Védekezési lehetőségek
A káros hirdetésekkel szemben nem könnyű védekezni, hiszen azok teljesen ártalmatlan weboldalakon is felüthetik a fejüket. Ezért a megelőzésre kell a hangsúlyt helyezni. Ennek keretében naprakészen tartott védelmi alkalmazásokat kell használni, és mind az operációs rendszerhez, mind a különböző szoftverekhez rendszeresen kell telepíteni a fejlesztők által kiadott biztonsági frissítéseket.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.