Veszélyes reklámmal bombázta a PC-ket a Yahoo!

A Yahoo! megerősítette azokat a híreket, melyek szerint az elmúlt napokban, hetekben egy olyan webes reklámot is kiszolgált, amely vírusterjesztésben kapott szerepet.
 

A Fox-IT biztonsági cég kutatói az év első napjaiban egy érdekes jelenségre lettek figyelmesek, amelyről azóta kiderült, hogy igencsak sok számítógépet sodort veszélybe. A szakemberek a vizsgálatok során arra a következtetésre jutottak, hogy a szemügyre vett rendszerek vélhetőleg a Yahoo! egyes weboldalainak meglátogatásakor, illetve Yahoo! által kiszolgált reklámokat tartalmazó weblapok letöltésekor fertőződtek meg. A problémás hirdetést a Yahoo! is megvizsgálta, és megállapította, hogy az közvetett módon valóban képes volt károkozásokhoz hozzájárulni.

Az ártalmas hirdetés működési elve

A Fox-IT szakértői feltérképezték a káros hirdetéshez kapcsolódó folyamatokat, amelyekből kiderült, hogy a reklám készítőinek vírusterjesztés volt a céljuk. Amikor a hirdetés az ads.yahoo.com rendszeren keresztül megjelent egy weboldalon, akkor két átirányítás következett be, aminek folytán a számítógépekre felkerült a Magnitude nevű exploit kit. Ez egy olyan szoftveres eszköz, amely különféle alkalmazások biztonsági réseit képes kihasználni. Ezúttal elsősorban a Java sebezhetőségeit vette célba, és amennyiben ráakadt egy sérülékeny rendszerre, akkor arra nemkívánatos fájlokat juttatott fel. Ilyen módon az alábbi, adatlopásra, botnetek kiépítésére, hirdetési csalásokra és egyéb ártalmas tevékenységekre alkalmas károkozók terjesztésében vállalt szerepet:
ZeuS
Andromeda
Dorkbot/Ngrbot
Advertisement clicking malware
Tinba/Zusy
Necurs.

"Az elmúlt időszakban egy olyan hirdetést azonosítottunk, amely kártékony programok terjesztését szolgálta egyes felhasználóink körében. A reklámot azonnal eltávolítottuk, és folyamatosan monitorozzuk, valamint blokkoljuk azokat a hirdetéseket, amelyek hasonló célokat szolgálhatnak" - nyilatkozta a Yahoo! szóvivője.

Az okozott károk

A Fox-it kutatói először január elején figyeltek fel a rendellenes hirdetésre, de több jel is arra utal, hogy e károkozások már korábban kezdődtek. A Yahoo! közölte, hogy a szóban forgó reklám elsősorban az európai felhasználók körében okozhatott problémákat, mivel a hirdetés Amerikában és Ázsiában nem jelent meg. Ezt támasztja alá a Fox-IT felmérése is, amely szerint a legtöbb fertőzés Romániában, Angliában és Franciaországban következett be. A Yahoo! kiemelte, hogy a Mac OS X alapú számítógépek, illetve a mobileszközök esetében nem jelentett kockázatot a nemkívánatos hirdetési tevékenység.

A Fox-IT különféle hálózati adatok és statisztikák alapján arra is megpróbált becslést adni, hogy mennyi PC eshetett áldozatául a vírusterjesztőknek. A kutatók arra jutottak, hogy 9 százalékos fertőzöttségi arányt alapul véve, óránként akár 27 ezer számítógép is megfertőződhetett.

Mit lehet tenni?

A káros hirdetés rávilágított arra, hogy az interneten még a megbízható weboldalakon is feltűnhetnek olyan tartalmak, amelyek kockázatot rejtenek. Ezért a naprakészen tartott víruskeresők használata nagyon fontos, de legalább ilyen lényeges a fejlesztőcégek által kiadott biztonsági frissítések rendszeres telepítése.