Veszélyes reklámok jelentek meg a YouTube-on

A YouTube, az Amazon és a Yahoo! egyes weboldalai is belekeveredtek a legutóbbi reklámalapú vírusterjesztésbe.
 

A reklámokkal, illetve az azokat kiszolgáló hálózatokkal történő visszaélések gyakran ártalmas programok terjesztését szolgálják. Az úgynevezett malvertising károkozások ugyan korántsem számítanak új keletű jelenségnek, azonban napjainkban is komoly veszélyeket hordoznak. Az elkövetők kisebb nagyobb reklámhálózatokba igyekeznek bejuttatni olyan online hirdetéseket, amelyek aztán kártékony weboldalakra vezetik a felhasználókat. Ugyan e hálózatokat üzemeltető cégek többnyire felügyelik, monitorozzák a reklámokat, azért a szűrőkön közbe-közbe átcsúszik egy-egy nemkívánatos hirdetés. A Cisco szerint ez történt a napokban is, amikor egy eddig meg nem nevezett reklámhálózatba ártalmas tartalmak kerültek, amelyek aztán 74 weboldalon jelentek meg. Többek között a YouTube, az Amazon és a Yahoo! webhelyein is.
 
A Cisco vizsgálata kimutatta, hogy a kártékony reklámok egy "Kyle and Stan" névvel illetett hálózathoz kapcsolódtak, és összességében több mint 700 kompromittált weboldalra vezették a felhasználókat. Mivel viszonylag sok fertőzött weblap állt a csalók rendelkezésére, ezért azokat gyorsan tudták „forgatni” a károkozásaik során, amire a hírnévalapú, valamint a feketelistás védelmi technológiák csak nehezen tudtak reagálni.


Forrás: Cisco
 
Armin Pelkmann, a Cisco víruskutatója szerint, amikor a szóban forgó reklámok valamelyikére rákattintott egy felhasználó, akkor a böngészőjében megnyílt egy weblap, amely azonnal elkezdett letölteni egy ártalmatlannak - például médialejátszónak - tűnő, de a valóságban nagyon is káros fájlt. Ráadásul mindez annak függvényében történt, hogy a felhasználó Windows vagy Mac OS X operációs rendszerre épülő számítógépről böngészte az internetet. Vagyis a csalók két platformon való károkozásra is felkészültek. Viszont egyik esetben sem alkalmaztak exploitokat, nem használtak ki biztonsági réseket annak érdekében, hogy az ártalmas programjuk automatikusan elindulhasson. Ezt a felhasználókra bízták, akiket különféle megtévesztő módokon próbáltak rávenni arra, hogy nyissák meg a letöltődő állományt.
 
A Cisco megjegyezte, hogy a "Kyle and Stan" sem most először került a figyelmének középpontjába. Azt már májusban észlelte, de mivel egy jól megtervezett, robosztus hálózatról van szó, ezért annak megbénítása még senkinek sem sikerült. 
 
  1. 3

    A GitLab fejlesztői újabb biztonsági frissítést adtak ki.

  2. 3

    Az Avast víruskeresőjében egy biztonsági hiba található.

  3. 3

    A SonicOS SSLVPN kapcsán egy biztonsági hibát kell megszüntetni.

  4. 3

    A Zyxel az USG FLEX H szériás eszközeihez biztonsági frissítéseket adott ki.

  5. 4

    A Schneider Electric a Sage sorozatú megoldásaihoz biztonsági javításokat adott ki.

  6. 3

    A XWiki legutóbb feltárt sérülékenysége adatszivárogtatást segíthet elő.

  7. 4

    16 biztonsági hibajavítás érkezett a Moodle-hoz.

  8. 3

    A Zulip Server egy biztonsági hibát tartalmaz.

  9. 3

    A HAProxy kapcsán egy biztonsági rés került napvilágra.

  10. 3

    A Java hat biztonsági hibajavítást kapott.

Partnerhírek
​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

Támadást hajtott végre a Kínához köthető FamousSparrow csoport

Az ESET kutatói felfedezték, hogy a FamousSparrow hackercsoport felelős egy pénzügyi szektorban működő amerikai kereskedelmi szervezet és egy mexikói kutatóintézet ellen elkövetett kibertámadásért.

hirdetés
Közösség