Veszélyes reklámok jelentek meg a YouTube-on

A YouTube, az Amazon és a Yahoo! egyes weboldalai is belekeveredtek a legutóbbi reklámalapú vírusterjesztésbe.
 

A reklámokkal, illetve az azokat kiszolgáló hálózatokkal történő visszaélések gyakran ártalmas programok terjesztését szolgálják. Az úgynevezett malvertising károkozások ugyan korántsem számítanak új keletű jelenségnek, azonban napjainkban is komoly veszélyeket hordoznak. Az elkövetők kisebb nagyobb reklámhálózatokba igyekeznek bejuttatni olyan online hirdetéseket, amelyek aztán kártékony weboldalakra vezetik a felhasználókat. Ugyan e hálózatokat üzemeltető cégek többnyire felügyelik, monitorozzák a reklámokat, azért a szűrőkön közbe-közbe átcsúszik egy-egy nemkívánatos hirdetés. A Cisco szerint ez történt a napokban is, amikor egy eddig meg nem nevezett reklámhálózatba ártalmas tartalmak kerültek, amelyek aztán 74 weboldalon jelentek meg. Többek között a YouTube, az Amazon és a Yahoo! webhelyein is.
 
A Cisco vizsgálata kimutatta, hogy a kártékony reklámok egy "Kyle and Stan" névvel illetett hálózathoz kapcsolódtak, és összességében több mint 700 kompromittált weboldalra vezették a felhasználókat. Mivel viszonylag sok fertőzött weblap állt a csalók rendelkezésére, ezért azokat gyorsan tudták „forgatni” a károkozásaik során, amire a hírnévalapú, valamint a feketelistás védelmi technológiák csak nehezen tudtak reagálni.


Forrás: Cisco
 
Armin Pelkmann, a Cisco víruskutatója szerint, amikor a szóban forgó reklámok valamelyikére rákattintott egy felhasználó, akkor a böngészőjében megnyílt egy weblap, amely azonnal elkezdett letölteni egy ártalmatlannak - például médialejátszónak - tűnő, de a valóságban nagyon is káros fájlt. Ráadásul mindez annak függvényében történt, hogy a felhasználó Windows vagy Mac OS X operációs rendszerre épülő számítógépről böngészte az internetet. Vagyis a csalók két platformon való károkozásra is felkészültek. Viszont egyik esetben sem alkalmaztak exploitokat, nem használtak ki biztonsági réseket annak érdekében, hogy az ártalmas programjuk automatikusan elindulhasson. Ezt a felhasználókra bízták, akiket különféle megtévesztő módokon próbáltak rávenni arra, hogy nyissák meg a letöltődő állományt.
 
A Cisco megjegyezte, hogy a "Kyle and Stan" sem most először került a figyelmének középpontjába. Azt már májusban észlelte, de mivel egy jól megtervezett, robosztus hálózatról van szó, ezért annak megbénítása még senkinek sem sikerült. 
 
  1. 4

    Kritikus hibák megszüntetésére van szükség a WordPress egyik népszerű bővítményének esetében.

  2. 4

    A Red Hat nyolc sebezhetőségről számolt be az OpenShift Container Platform kapcsán.

  3. 4

    A QNAP jelentős mennyiségű biztonsági frissítést adott ki.

  4. 4

    A Microsoft Edge két biztonsági hibától vált meg.

  5. 4

    A Dahua Technology hét biztonsági hibáról adott tájékoztatást.

  6. 4

    A Google ChromeOS egy fontos hibajavítást kapott.

  7. 3

    A Spring Framework egy közepes veszélyességű hibát tartalmaz.

  8. 4

    A 7-Zip egy súlyos sebezhetőség miatt szorul frissítésre.

  9. 3

    Újabb biztonsági frissítést kapott a Drupal.

  10. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség