Veszélyes reklámmal bombázta a PC-ket a Yahoo!
A Yahoo! megerősítette azokat a híreket, melyek szerint az elmúlt napokban, hetekben egy olyan webes reklámot is kiszolgált, amely vírusterjesztésben kapott szerepet.
A Fox-IT biztonsági cég kutatói az év első napjaiban egy érdekes jelenségre lettek figyelmesek, amelyről azóta kiderült, hogy igencsak sok számítógépet sodort veszélybe. A szakemberek a vizsgálatok során arra a következtetésre jutottak, hogy a szemügyre vett rendszerek vélhetőleg a Yahoo! egyes weboldalainak meglátogatásakor, illetve Yahoo! által kiszolgált reklámokat tartalmazó weblapok letöltésekor fertőződtek meg. A problémás hirdetést a Yahoo! is megvizsgálta, és megállapította, hogy az közvetett módon valóban képes volt károkozásokhoz hozzájárulni.
Az ártalmas hirdetés működési elve
A Fox-IT szakértői feltérképezték a káros hirdetéshez kapcsolódó folyamatokat, amelyekből kiderült, hogy a reklám készítőinek vírusterjesztés volt a céljuk. Amikor a hirdetés az ads.yahoo.com rendszeren keresztül megjelent egy weboldalon, akkor két átirányítás következett be, aminek folytán a számítógépekre felkerült a Magnitude nevű exploit kit. Ez egy olyan szoftveres eszköz, amely különféle alkalmazások biztonsági réseit képes kihasználni. Ezúttal elsősorban a Java sebezhetőségeit vette célba, és amennyiben ráakadt egy sérülékeny rendszerre, akkor arra nemkívánatos fájlokat juttatott fel. Ilyen módon az alábbi, adatlopásra, botnetek kiépítésére, hirdetési csalásokra és egyéb ártalmas tevékenységekre alkalmas károkozók terjesztésében vállalt szerepet:
ZeuS
Andromeda
Dorkbot/Ngrbot
Advertisement clicking malware
Tinba/Zusy
Necurs.
"Az elmúlt időszakban egy olyan hirdetést azonosítottunk, amely kártékony programok terjesztését szolgálta egyes felhasználóink körében. A reklámot azonnal eltávolítottuk, és folyamatosan monitorozzuk, valamint blokkoljuk azokat a hirdetéseket, amelyek hasonló célokat szolgálhatnak" - nyilatkozta a Yahoo! szóvivője.
Az okozott károk
A Fox-it kutatói először január elején figyeltek fel a rendellenes hirdetésre, de több jel is arra utal, hogy e károkozások már korábban kezdődtek. A Yahoo! közölte, hogy a szóban forgó reklám elsősorban az európai felhasználók körében okozhatott problémákat, mivel a hirdetés Amerikában és Ázsiában nem jelent meg. Ezt támasztja alá a Fox-IT felmérése is, amely szerint a legtöbb fertőzés Romániában, Angliában és Franciaországban következett be. A Yahoo! kiemelte, hogy a Mac OS X alapú számítógépek, illetve a mobileszközök esetében nem jelentett kockázatot a nemkívánatos hirdetési tevékenység.

A fertőzöttség alakulása az egyes országokban - Forrás: Fox-IT
A Fox-IT különféle hálózati adatok és statisztikák alapján arra is megpróbált becslést adni, hogy mennyi PC eshetett áldozatául a vírusterjesztőknek. A kutatók arra jutottak, hogy 9 százalékos fertőzöttségi arányt alapul véve, óránként akár 27 ezer számítógép is megfertőződhetett.
Mit lehet tenni?
A káros hirdetés rávilágított arra, hogy az interneten még a megbízható weboldalakon is feltűnhetnek olyan tartalmak, amelyek kockázatot rejtenek. Ezért a naprakészen tartott víruskeresők használata nagyon fontos, de legalább ilyen lényeges a fejlesztőcégek által kiadott biztonsági frissítések rendszeres telepítése.
-
A LibreOffice egy biztonsági hibajavítással gyarapodott.
-
A Python egy közepes veszélyességű hibát tartalmaz.
-
A GitLab fejlesztői újabb biztonsági frissítést adtak ki.
-
Az Avast víruskeresőjében egy biztonsági hiba található.
-
A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.
-
A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.
-
A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.
-
A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.
-
16 biztonsági hibajavítás érkezett a Moodle-hoz.
-
A Zulip Server egy biztonsági hibát tartalmaz.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat