Veszélyes reklámmal bombázta a PC-ket a Yahoo!

A Yahoo! megerősítette azokat a híreket, melyek szerint az elmúlt napokban, hetekben egy olyan webes reklámot is kiszolgált, amely vírusterjesztésben kapott szerepet.
 

A Fox-IT biztonsági cég kutatói az év első napjaiban egy érdekes jelenségre lettek figyelmesek, amelyről azóta kiderült, hogy igencsak sok számítógépet sodort veszélybe. A szakemberek a vizsgálatok során arra a következtetésre jutottak, hogy a szemügyre vett rendszerek vélhetőleg a Yahoo! egyes weboldalainak meglátogatásakor, illetve Yahoo! által kiszolgált reklámokat tartalmazó weblapok letöltésekor fertőződtek meg. A problémás hirdetést a Yahoo! is megvizsgálta, és megállapította, hogy az közvetett módon valóban képes volt károkozásokhoz hozzájárulni.

Az ártalmas hirdetés működési elve

A Fox-IT szakértői feltérképezték a káros hirdetéshez kapcsolódó folyamatokat, amelyekből kiderült, hogy a reklám készítőinek vírusterjesztés volt a céljuk. Amikor a hirdetés az ads.yahoo.com rendszeren keresztül megjelent egy weboldalon, akkor két átirányítás következett be, aminek folytán a számítógépekre felkerült a Magnitude nevű exploit kit. Ez egy olyan szoftveres eszköz, amely különféle alkalmazások biztonsági réseit képes kihasználni. Ezúttal elsősorban a Java sebezhetőségeit vette célba, és amennyiben ráakadt egy sérülékeny rendszerre, akkor arra nemkívánatos fájlokat juttatott fel. Ilyen módon az alábbi, adatlopásra, botnetek kiépítésére, hirdetési csalásokra és egyéb ártalmas tevékenységekre alkalmas károkozók terjesztésében vállalt szerepet:
ZeuS
Andromeda
Dorkbot/Ngrbot
Advertisement clicking malware
Tinba/Zusy
Necurs.

"Az elmúlt időszakban egy olyan hirdetést azonosítottunk, amely kártékony programok terjesztését szolgálta egyes felhasználóink körében. A reklámot azonnal eltávolítottuk, és folyamatosan monitorozzuk, valamint blokkoljuk azokat a hirdetéseket, amelyek hasonló célokat szolgálhatnak" - nyilatkozta a Yahoo! szóvivője.

Az okozott károk

A Fox-it kutatói először január elején figyeltek fel a rendellenes hirdetésre, de több jel is arra utal, hogy e károkozások már korábban kezdődtek. A Yahoo! közölte, hogy a szóban forgó reklám elsősorban az európai felhasználók körében okozhatott problémákat, mivel a hirdetés Amerikában és Ázsiában nem jelent meg. Ezt támasztja alá a Fox-IT felmérése is, amely szerint a legtöbb fertőzés Romániában, Angliában és Franciaországban következett be. A Yahoo! kiemelte, hogy a Mac OS X alapú számítógépek, illetve a mobileszközök esetében nem jelentett kockázatot a nemkívánatos hirdetési tevékenység.


A fertőzöttség alakulása az egyes országokban - Forrás: Fox-IT

A Fox-IT különféle hálózati adatok és statisztikák alapján arra is megpróbált becslést adni, hogy mennyi PC eshetett áldozatául a vírusterjesztőknek. A kutatók arra jutottak, hogy 9 százalékos fertőzöttségi arányt alapul véve, óránként akár 27 ezer számítógép is megfertőződhetett.

Mit lehet tenni?

A káros hirdetés rávilágított arra, hogy az interneten még a megbízható weboldalakon is feltűnhetnek olyan tartalmak, amelyek kockázatot rejtenek. Ezért a naprakészen tartott víruskeresők használata nagyon fontos, de legalább ilyen lényeges a fejlesztőcégek által kiadott biztonsági frissítések rendszeres telepítése.
 
  1. 4

    A Microsoft Edge webböngésző 11 hibajavítással gyarapodott.

  2. 3

    A GnuPG kapcsán egy biztonsági hiba megszüntetésére van szükség.

  3. 4

    A OpenVPN Server sérülékenysége szolgáltatásmegtagadási támadásokat idézhet elő.

  4. 3

    A Next.js kapcsán egy biztonsági hibára derült fény.

  5. 4

    A Trend Micro Deep Security biztonsági hibajavításokat kapott.

  6. 3

    A VMware Aria Operations sebezhetősége jogosultsági szint emelést tesz lehetővé.

  7. 4

    A Google Chrome ismét jelentős biztonsági frissítést kapott.

  8. 3

    A Canon egyes nyomtatódriverei kapcsán három biztonsági hibára derült fény.

  9. 4

    A Draytek két biztonsági hibáról számolt be egyes routerei kapcsán.

  10. 3

    A Zulip Server két biztonsági hibát tartalmaz.

Partnerhírek
Pályázati Felhívás - „Az év információbiztonsági tartalom előállítója 2025”

A 2004-ben alakult Hétpecsét Információbiztonsági Egyesület céljai között szerepel az információvédelem kultúrájának és ismereteinek magyarországi terjesztése. Ezzel a célunkkal összhangban 2025-ben ismét meghirdetjük a „Az év információbiztonsági tartalom előállítója - 2025” pályázatot.

8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

hirdetés
Közösség