Reklámok sodortak veszélybe Mac-gépeket

Egy online hirdetésekre épülő vírusterjesztő akció során kifejezetten Mac-számítógépek kerültek célkeresztbe.
 
hirdetés

A malvertising nem új jelenség. A lényege, hogy a vírusterjesztők online hirdetéseket használnak fel ahhoz, hogy terjesszék az ártalmas kódjaikat, programjaikat. Ezt többféle módon tehetik meg: kártékony weboldalakra mutató linkekkel vértezhetik fel a reklámjaikat, vagy akár közvetlenül azokba integrálhatják a nemkívánatos kódokat. Ez történt nemrégen, amikor a VeryMal névre keresztelt támadássorozat kezdetét vette.
 
Rövid, de tartalmas élet
 
A Confiant webbiztonsági cég szakemberei által kimutatott támadások január 11-én vették kezdetüket, és mindössze két nap leforgása alatt el is csendesültek. Ebben az időszakban azonban naponta átlagosan 5 millió alkalommal jelentek meg a problémás hirdetések. Könnyen elképzelhető, hogy ez az akció a támadók részéről egy teszt volt, és a későbbiekben még látunk majd hasonló támadásokat, akár még kifinomultabban kivitelezve.
 
A VeryMal kizárólag Mac-gépekre jelentett veszélyt. A működése során először hirdetéseken keresztül letöltődött egy kép (maga a reklám), amelyet egy JavaScript kód elkezdett feldolgozni. A képben szteganográfiai módszerekkel volt elrejtve az ártalmas kód. A JavaScript pedig ezt megkereste, és elkezdte "dekódolni". (A rejtett kód a képen egy kis fehér csík formájában volt látható, tehát különösebb feltűnést nem keltett.)


Forrás: Confiant
 
A problémás kód a képből történő kihámozását követően le is futott, és egy átirányítást hajtott végre a webböngészőben. Méghozzá egy olyan weboldalra, amelyen egy Adobe Flash Player frissítésnek álcázott program vált elérhetővé. Ha ezt a felhasználó letöltötte és elindította, akkor a Shlayer nevű reklámprogram került fel a számítógépére. Az pedig szorgosan végezte a dolgát, és nemkívánatos, bosszantó hirdetéseket jelenített meg, miközben lassította a rendszert.
 
A VeryMalhez tartozó kódot mostanra a legtöbb Mac-kompatibilis antivírus szoftver képes detektálni. Érdemes tehát Mac-en is figyelni a vírusvédelemre, még akkor is, ha sokkal kevesebb ilyen jellegű problémával kell szembenézni, mint a Windows-os környezetekben.
Vélemények
 
  1. 4

    A VirtualBoxhoz fontos hibajavítások váltak letölthetővé.

  2. 3

    A Comodo Antivirus esetében több biztonsági rés vár befoltozásra.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

Windows sérülékenységet kihasználó kártevő a láthatáron

​Az ESET szakemberei nemrégiben fedeztek fel és elemeztek egy új 0-day sebezhetőséget kihasználó programot (exploit), amely kelet-európai célpontok ellen irányult.

hirdetés
Közösség
1