Rákapnak a vírusterjesztők a netes reklámokra
A jövőben a reklámhálózatok nagyon komoly szerepet kaphatnak a vírusterjesztésben, ezért a károk megelőzése érdekében a reklámkiszolgálással foglalkozó cégeknek megelőző intézkedéseket kellene tenniük.A biztonsági hírek között egyre gyakrabban tűnnek fel olyan beszámolók, amelyek webes reklámokkal történő visszaélésekről szólnak. Idén is számos olyan incidens történt, amikor jól ismert reklámhálózatokat szemeltek ki maguknak a csalók, és azok közbeiktatásával próbálták kártékony weboldalakra vezetni a felhasználókat, majd vírusokkal megfertőzni a számítógépeket. Ilyen támadás áldozata lett többek között az Amazon, a YouTube, a Yahoo!, a Java.com és a DeviantArt is. Mint látható nagy látogatottságú webhelyekről van szó, amelyek felkeresésekor a felhasználók nagy valószínűséggel nem gyanakodnak arra, hogy valami baj történhet. Pont ez az, amiért a kiberbűnözés egyre nagyobb erőforrásokat áldoz arra, hogy be tudja juttatni a nemkívánatos szerzeményeit e hálózatokba. Persze a reklámkiszolgálással foglalkozó cégek is résen vannak, és folyamatosan fejlesztik a védelmi technológiáikat, de egyelőre nem lehet tudni, hogy mindez mire lesz elég.
Forrás: Bromium
A Virus Bulletin konferencián az úgynevezett malvertising jelensége is szóba került. Egészen pontosan a Bromium biztonsági kutatói számoltak be az ezzel kapcsolatos felfedezéseikről, meglátásaikról. Rahul Kashyap és Vadim Kotov kutatók szerint a webes hirdetésekkel való visszaélések a kiberbűnözés számára azért annyira vonzóak, mert a különféle sérülékenységek kihasználására alkalmas weboldalaikra minimális erőfeszítéssel is ezreket tudnak vezetni, ráadásul jól célzott módon. Amikor egy felhasználó rákattint egy ilyen reklámra, akkor a böngészőjében egy ártalmas weblap jelenik meg, ami a háttérben különböző exploitokat tartalmaz. Amennyiben a számítógépen nem találhatóak meg a szükséges biztonsági javítások, akkor a támadók akár különösebb felhasználói közreműködés nélkül is megfertőzhetik a PC-t. A leggyakrabban olyan ismert szoftverek biztonsági réseit használják ki, mint amilyen az Adobe Flash, a Reader, a Silverlight vagy a Java.
Célzott támadások
A biztonsági konferencián a két kutató nem kevesebbet állított, mint hogy a malvertising a vírusterjesztés elsődleges csatornájává válhat. Már csak azért is, mert a reklámkiszolgáló hálózatok nemcsak az ügyfelek, hanem a vírusterjesztők szempontjából is számos hatékony, kényelmes megoldást nyújtanak a tartalmak célba juttatásához. Elég, ha csak arra gondolunk, hogy a kiberbűnözők e hálózatok révén pontosan meghatározhatják, hogy a vírusok terjesztésében szerepet kapó bannerjeik mely országokban, milyen nyelvű rendszereken, milyen operációs rendszerek, eszközök és böngészők esetében jelenjenek meg.
"Hasonló célokat a korszerű exploit kitek is támogatnak, azonban a jövőben a célpontok körének szűrését a reklámkiszolgáló hálózatokra bízhatják az elkövetők. Például beállíthatják, hogy a hirdetésük csak Windows XP operációs rendszert, valamint Internet Explorert futtató számítógépeken jelenjen meg, így biztosak lehetnek abban, hogy a régebbi exploitjaik is működőképesek lesznek. Egy ilyen beállítással nem kell attól tartaniuk, hogy a támadásaikat megakadályozzák az újabb Windows verziókban helyet kapó védelmi technikák. A nyelvre és országra vonatkozó szűkítéssel pedig egy jól behatárolt földrajzi régiót fedhetnek le, és ezáltal hatékonyabbá válhatnak a bankkártyák vagy a személyes adatok megszerzésére törekvő támadásaik" - vázolta a nem túl bíztató kilátásokat Kashyap és Kotov.
A két kutató hozzátette, hogy meglátásuk szerint a legnagyobb kockázatot a Flash bannerek fogják jelenteni. Noha ezek a reklámhálózatokba általában csak korlátozott méretekben tölthetők fel (pl.: 200 KB méretig), azért a támadók számára komoly potenciált jelentenek. Beágyazott IFRAME-kódokkal és az ActionScript adta lehetőségekkel visszaélve komoly problémákat okozhatnak. Ilyen akciók már idén is voltak, de azok még nem igazán működtek együtt jól ismert exploit kitekkel. Mindez azonban csak idő kérdése.
Egy káros Flash fájl került a számítógépre - Forrás: Bromium
A malvertising elleni védekezés korántsem egyszerű feladat. Lehet például szűrni azokat a Flash tartalmakat, amelyek gyanús (például kódolt, titkosított, magas entrópiájú) kódokat tartalmaznak, de akkor a csalók a szteganográfia felé fordulnak, és képekbe próbálják elrejteni a kártékony kódjaikat. Röviden tehát egy újabb macska-egér harc van kibontakozóban, amelyben a felhasználók leginkább annyit tehetnek, hogy a számítógépeikre korszerű vírusvédelmi megoldást telepítenek, amelyeket mindig naprakészen tartanak.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.