Kártékony reklámok: a Google is megizzadt

Legalább két olyan reklámkampányt sikerült indítaniuk a csalóknak a Google rendszerein keresztül, amelyek nemkívánatos weboldalakra irányították a felhasználókat.
 

Az internetes csalók folyamatosan próbálkoznak azzal, hogy jól ismert reklámkiszolgálókon keresztül tudják terjeszteni a nemkívánatos kódjaikat, illetve kártékony weboldalakra tudják vezetni a felhasználókat. Tavaly az egyik legnagyobb hírverést az az ártalmas reklámkampány kapta, amelynek során a YouTube, az Amazon és a Yahoo! egyes weboldalai is belekeveredtek reklámalapú vírusterjesztésbe. 

A Google sem bírta

A Sucuri biztonsági cég egy újabb malvertising esetre hívta fel a figyelmet. A bűnözők ezúttal a Google rendszereit szemelték ki maguknak, és legalább két AdSense kampányt indítottak. Ehhez olyan hirdetéseket kapcsoltak, amelyek a weboldalon való megjelenésük után azonnal átirányították a felhasználókat különféle weblapokra. Ezeken az oldalakon további reklámok jelentek meg egyebek mellett súlycsökkentő termékekkel és bőrápolási szerekkel kapcsolatban. Volt olyan káros weblap is, amely a Forbes magazin hivatalos oldalát másolta.

Noha a kártékony reklámokat a szolgáltatók szűrik, illetve probléma esetén gyorsan szoktak reagálni, ez esetben nem így történt. A csalók ugyanis számos trükköt vetettek be annak érdekében, hogy minél nehezebben lehessen felderíteni és letiltani a reklámjaikat. Rendszeresen új URL-eket alkalmaztak, és váltogatták a hirdetéseiket. Ráadásul az akciójukat oly módon valósították meg, hogy a problémás bannerekre a felhasználóknak még csak kattintaniuk sem kellett ahhoz, hogy az átirányítás megtörténjen. 

Az első károkozások december második felében kezdődtek, és idén január 9-én értek el egy olyan "kritikus" szintet, amikor már jó pár üzemeltető jelezte a Google-nek, hogy valami nagyon nincs rendben. A vállalat másnap közölte, hogy a malvertising ellen küzdő biztonsági csoportja intenzíven foglalkozik a bejelentésekkel, és a múlt héten sikerült meggátolni az elkövetőket.

Az eddig megjelent hírek szerint a csalók két AdWords fiók révén hajtották végre a cselekedeteiket. Vagy az történt, hogy két teljesen legálisan működő fiókhoz szereztek hozzáférést (például jelszavakat loptak), vagy saját maguk hoztak létre fiókokat, és kezdetben legális hirdetéseket publikáltak a feltűnés kerülése érdekében.

Denis Sinegubko, a Sucuri malware kutatója szerint a Google eddig jó munkát végzett a malvertising elleni küzdelemben, de a mostani eset arra világított rá, hogy nem ülhet a babérjain. Ha ugyanis nem lép fel hatékonyabban, és nem szűri pontosabban a nemkívánatos tartalmakat, reklámokat, akkor az AdWords/AdSense szolgáltatásai könnyen a kiberbűnözők kedvelt célpontjaivá válhatnak.
 
  1. 3

    Az OpenSSL kapcsán egy biztonsági hibára figyelmeztetnek a fejlesztők.

  2. 4

    Kritikus biztonsági hibára derült fény a TP-Link Archer C5400X routerben.

  3. 3

    A TP-Link Omada ER605 hálózati eszközéhez biztonsági frissítéseket adott ki.

  4. 4

    A WordPress-hez készült Slider Revolution bővítmény két biztonsági hiba miatt szorul frissítésre.

  5. 4

    A Microsoft öt biztonsági rést szüntetett meg az Edge webböngészőben.

  6. 4

    A GNU Glibc kapcsán sebezhetőségekre derült fény.

  7. 4

    A GitLab újabb biztonsági frissítésekkel rukkolt elő.

  8. 3

    A TP-Link a Tapo és a Tether megoldásai kapcsán egy biztonsági hibáról számolt be.

  9. 3

    A QNAP a QTS kapcsán öt sérülékenységről adott tájékoztatást.

  10. 4

    A Google ismét biztonsági réseket foltozott be a Chrome webböngészőn.

Partnerhírek
Sok internetező lesz kibertámadás áldozata

​Minden második magyar internetező volt már áldozata kibertámadásnak.

Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

hirdetés
Közösség