Reklámok sodortak veszélybe Mac-gépeket

Szerző: Biztonságportál | Utolsó módosítás: 2019.01.30.
Egy online hirdetésekre épülő vírusterjesztő akció során kifejezetten Mac-számítógépek kerültek célkeresztbe.
 

A malvertising nem új jelenség. A lényege, hogy a vírusterjesztők online hirdetéseket használnak fel ahhoz, hogy terjesszék az ártalmas kódjaikat, programjaikat. Ezt többféle módon tehetik meg: kártékony weboldalakra mutató linkekkel vértezhetik fel a reklámjaikat, vagy akár közvetlenül azokba integrálhatják a nemkívánatos kódokat. Ez történt nemrégen, amikor a VeryMal névre keresztelt támadássorozat kezdetét vette.
 
Rövid, de tartalmas élet
 
A Confiant webbiztonsági cég szakemberei által kimutatott támadások január 11-én vették kezdetüket, és mindössze két nap leforgása alatt el is csendesültek. Ebben az időszakban azonban naponta átlagosan 5 millió alkalommal jelentek meg a problémás hirdetések. Könnyen elképzelhető, hogy ez az akció a támadók részéről egy teszt volt, és a későbbiekben még látunk majd hasonló támadásokat, akár még kifinomultabban kivitelezve.
 
A VeryMal kizárólag Mac-gépekre jelentett veszélyt. A működése során először hirdetéseken keresztül letöltődött egy kép (maga a reklám), amelyet egy JavaScript kód elkezdett feldolgozni. A képben szteganográfiai módszerekkel volt elrejtve az ártalmas kód. A JavaScript pedig ezt megkereste, és elkezdte "dekódolni". (A rejtett kód a képen egy kis fehér csík formájában volt látható, tehát különösebb feltűnést nem keltett.)


Forrás: Confiant
 
A problémás kód a képből történő kihámozását követően le is futott, és egy átirányítást hajtott végre a webböngészőben. Méghozzá egy olyan weboldalra, amelyen egy Adobe Flash Player frissítésnek álcázott program vált elérhetővé. Ha ezt a felhasználó letöltötte és elindította, akkor a Shlayer nevű reklámprogram került fel a számítógépére. Az pedig szorgosan végezte a dolgát, és nemkívánatos, bosszantó hirdetéseket jelenített meg, miközben lassította a rendszert.
 
A VeryMalhez tartozó kódot mostanra a legtöbb Mac-kompatibilis antivírus szoftver képes detektálni. Érdemes tehát Mac-en is figyelni a vírusvédelemre, még akkor is, ha sokkal kevesebb ilyen jellegű problémával kell szembenézni, mint a Windows-os környezetekben.
További hírek
Vélemények
 
Riasztások
  1. 4
    Chrome biztonsági frissítés

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4
    Fujifilm FCR sebezhetőség

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1
    Scranos

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!
1