Vírusokat terjesztettek a Yahoo-s reklámok

A Yahoo reklámhálózatába kártékony hirdetések kerültek, amik több millió felhasználó számítógépét veszélyeztették, méghozzá nagyon sunyi módon.
 

A Yahoo elismerte, hogy az elmúlt héten olyan hirdetések is felkerültek a reklámkiszolgálóira, amelyek kockázatot jelentettek a weboldalait megtekintő felhasználók rendszereire nézve. Azt nem lehet pontosan tudni, hogy a nemkívánatos reklámok hány felhasználóhoz jutottak el, de a SimilarWeb statisztikái szerint a Yahoo weboldalai több milliárd látogatást számlálnak minden egyes hónapban. Ennek következtében az internetes csalók számára is kiemelt célpontot jelentenek, hiszen ha sikerül kártékony reklámokat feltölteniük a Yahoo hirdetéskiszolgáló rendszerébe, akkor egy csapásra rengeteg internetezőt tudnak elérni. A kockázatokat fokozza, hogy ez esetekben olyan reklámokat tehetnek közzé, amelyek felhasználói közreműködés nélkül is károkozásokhoz vezethetnek. A gyakorlatban ez azt jelenti, hogy ha valaki megtekint egy ártalmas hirdetést tartalmazó - amúgy ismert és teljesen megbízható weboldalt -, akkor a számítógépe azonnal megfertőződhet, legalábbis ha azon nincs naprakész, megfelelő védelmi alkalmazás. 

A Yahoo féle reklámproblémára először a Malwarebytes kutatói figyeltek fel, akik azonnal jelezték a felfedezésüket a vállalatnak. A Yahoo rögtön megtette a szükséges intézkedéseket, és letiltotta a kártékony reklámokat. Azonban még így is július 28. és augusztus 3. között szabadon fertőztek a kockázatos hirdetések. 


Forrás: Malwarebytes 

A mostani akció során az elkövetők a Microsoft Azure szolgáltatásait is felhasználták a céljaik eléréséhez. Amikor a hirdetésük megjelent, akkor a háttérben egy átirányítás következett be Azure-ból működő weboldalakra. Ezekről a weblapokról az Angler nevű exploit kit töltődött le, amely különféle sebezhetőségek kihasználásával biztosította, hogy felhasználói közreműködés nélkül kerüljenek fel kártékony programok a számítógépekre. A Malwarebytes szerint az Angler eddig már szerepet kapott a fájlokat titkosító, majd a felhasználókat megzsaroló CryptoWall trójai terjesztésében, valamint egyéb reklámprogramok és banki trójai programok PC-kre történő feljuttatásában is. 


Forrás: Malwarebytes 

Egyre problémásabb a malvertising

A kártékony reklámokkal történő visszaélések mind több problémához járulnak hozzá. Egyrészt az ilyen típusú támadások száma folyamatosan nő, másrészt egyre kifinomultabbakká válnak. Emiatt a kiszűrésük korántsem egyszerű feladat. Noha a Yahoo is számos automatizált rendszert alkalmaz, és együttműködik más piaci szereplőkkel az ártalmas hirdetések megfékezése érdekében, mégis becsúszhatnak hibák, mint ahogy azt a mostani példa is mutatja. 

A Malwarebytes szakértői a malvertising jelenségét úgy emlegetik, mint a "csendes gyilkost", mivel teljesen ártalmatlan, megbízható weboldalakról csap le az áldozatokra, és a felhasználók aktív közreműködés nélkül is képes károkozásokhoz hozzájárulni. A védekezés pedig nem is olyan egyszerű, mivel a csalások felismerése komoly nehézségekbe ütközhet. A legfontosabb, hogy a számítógépen mindig naprakészen tartott víruskereső működjön, és az operációs rendszer, valamint a szoftverek biztonsági frissítéseinek telepítésére rendszeresen sor kerüljön.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség