Veszélyes reklámok jelentek meg a YouTube-on

A YouTube, az Amazon és a Yahoo! egyes weboldalai is belekeveredtek a legutóbbi reklámalapú vírusterjesztésbe.
 

A reklámokkal, illetve az azokat kiszolgáló hálózatokkal történő visszaélések gyakran ártalmas programok terjesztését szolgálják. Az úgynevezett malvertising károkozások ugyan korántsem számítanak új keletű jelenségnek, azonban napjainkban is komoly veszélyeket hordoznak. Az elkövetők kisebb nagyobb reklámhálózatokba igyekeznek bejuttatni olyan online hirdetéseket, amelyek aztán kártékony weboldalakra vezetik a felhasználókat. Ugyan e hálózatokat üzemeltető cégek többnyire felügyelik, monitorozzák a reklámokat, azért a szűrőkön közbe-közbe átcsúszik egy-egy nemkívánatos hirdetés. A Cisco szerint ez történt a napokban is, amikor egy eddig meg nem nevezett reklámhálózatba ártalmas tartalmak kerültek, amelyek aztán 74 weboldalon jelentek meg. Többek között a YouTube, az Amazon és a Yahoo! webhelyein is.
 
A Cisco vizsgálata kimutatta, hogy a kártékony reklámok egy "Kyle and Stan" névvel illetett hálózathoz kapcsolódtak, és összességében több mint 700 kompromittált weboldalra vezették a felhasználókat. Mivel viszonylag sok fertőzött weblap állt a csalók rendelkezésére, ezért azokat gyorsan tudták „forgatni” a károkozásaik során, amire a hírnévalapú, valamint a feketelistás védelmi technológiák csak nehezen tudtak reagálni.


Forrás: Cisco
 
Armin Pelkmann, a Cisco víruskutatója szerint, amikor a szóban forgó reklámok valamelyikére rákattintott egy felhasználó, akkor a böngészőjében megnyílt egy weblap, amely azonnal elkezdett letölteni egy ártalmatlannak - például médialejátszónak - tűnő, de a valóságban nagyon is káros fájlt. Ráadásul mindez annak függvényében történt, hogy a felhasználó Windows vagy Mac OS X operációs rendszerre épülő számítógépről böngészte az internetet. Vagyis a csalók két platformon való károkozásra is felkészültek. Viszont egyik esetben sem alkalmaztak exploitokat, nem használtak ki biztonsági réseket annak érdekében, hogy az ártalmas programjuk automatikusan elindulhasson. Ezt a felhasználókra bízták, akiket különféle megtévesztő módokon próbáltak rávenni arra, hogy nyissák meg a letöltődő állományt.
 
A Cisco megjegyezte, hogy a "Kyle and Stan" sem most először került a figyelmének középpontjába. Azt már májusban észlelte, de mivel egy jól megtervezett, robosztus hálózatról van szó, ezért annak megbénítása még senkinek sem sikerült. 
 
  1. 4

    A Fortinet fontos biztonsági javítást adott ki a FortiSandboxhoz.

  2. 4

    A Fortinet számos biztonsági rést foltozott be a FortiOS-en.

  3. 4

    A Zoom fejlesztői veszélyes sebezhetőséget szüntettek meg.

  4. 4

    A Mozilla két biztonsági hiba miatt frissítette a Firefox webböngészőt.

  5. 4

    Az Adobe Illustrator fontos biztonsági frissítést kapott.

  6. 4

    13 biztonsági javítás vált elérhetővé az Adobe e-kereskedelmi alkalmazásaihoz.

  7. 4

    Az Adobe Premiere kapcsán négy biztonsági hibára derült fény.

  8. 4

    Az Adobe After Effects három kritikus biztonsági rés miatt kapott frissítést.

  9. 4

    Az SAP júliusban összesen 16 biztonsági hibáról számolt be.

  10. 4

    A Microsoft jelentős mennyiségű biztonsági frissítést adott ki a Windows operációs rendszerhez.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség