Netes hirdetésekbe rejtett károkozók fertőznek
A vírusterjesztők ismét trükköznek. Ezúttal ártalmatlannak látszó netes hirdetésekbe rejtik a kártékony kódjaikat.A Stegano nevű alvilági eszköz (exploit kit) legújabb verziójával immár két hónapja támadják intenzíven a kiberbűnözők az Internet Explorer böngészőt, és vizsgálják át a számítógépeket Flash Player sebezhetőségek után kutatva. A feltárt hibák kihasználásával távolról próbálnak kártevőket letölteni, és ártalmas kódokat futtatni.
A bannerekben található scriptek bármilyen interakció nélkül jelentéseket küldenek a felhasználók gépéről a támadók távoli szervereire. A csalók az áldozatok számára olyan reklámokat jelenítenek meg, amelyeket alig észrevehetően módosítanak. Az ártalmas hirdetések grafikájának átlátszóságát meghatározó alfa csatornába egy scriptet illesztenek. A módosítás a megjelenítés szempontjából olyan kicsi, hogy a végső kép színtónusa csak nagyon csekély mértékben tér el az eredetitől. Ehhez kapcsolódik a kártevő neve is: a "Stegano", amely a szteganográfiára utal.
Miután a kártékony kód észlel egy sebezhetőséget, fertőzött oldalra irányítja át a böngészőt, ahonnan ártalmas programok kerülhetnek fel a PC-re.
Az exploit kit egyik korábbi verziója már 2014-ben ismert volt, amikor főként dán felhasználókat támadott, majd egy évvel később a cseh internetezők következtek. Most elsősorban kanadai, brit, ausztrál, spanyol és olasz felhasználókat vettek célba a támadók. Ráadásul a módszereiken sokat javítottak, és csak olyan hirdetési hálózatokat támadnak, amelyeket sikeresen fel tudnak használni a saját céljaikra.
Az ESET szakértői azt javasolták, hogy a rendszerünket és az alkalmazásainkat frissítsük folyamatosan (különös tekintettel a Flash Playerre és a webböngészőkre). Emellett alkalmazzunk internetbiztonsági megoldásokat a számítógépünkön a fertőzések kockázatainak csökkentéséhez.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.