Vírust terjeszthetnek a Google hirdetések

​A Mars nevű, adatlopásra specializálódott trójai program hamis Google Ads hirdetések révén terjed.
 

2020-ban az Oski trójai program készítői úgy döntöttek, hogy felhagynak a károkozójuk fejlesztésével. Azonban ezzel még a forráskódjaik nem tűntek el a süllyesztőben, hiszen alapjául szolgáltak a Mars trójainak, amely napjainkban is terjed. Vagyis az Oski-féle örökség továbbra is kockázatot jelent a számítógépekre, és még inkább a bizalmas adatokra nézve.
 
A Mars elmúlt időszakban megfigyelhető terjedését elsősorban az segítette, hogy a szerzemény számos alvilági oldalon és fórumon vált megvásárolhatóvá. Átlagosan 140-160 dollárért lehetett hozzájutni. A "vásárlónak" pedig csak azt kellett kitalálnia, hogy miként terjeszti a károkozót.
 
A Morphisec vizsgálatai azt mutatják, hogy a Mars egyik variánsát szó szerint elkezdték megmarketingelni a vírusterjesztők. A csalók ugyanis feltört, kompromittált Google Ads fiókok felhasználásával olyan hirdetéseket tettek közzé, amelyek a trójai széles körű terjedését elősegítik. A lefülelt, hamis reklámok között akad olyan, amely látszólag az ingyenesen használható, OpenOffice-t promótálja. Amennyiben a felhasználó rákattint egy ilyen hirdetésre, akkor egy olyan weboldal jelenik meg a webböngészőjében, amelyről az irodai szoftvercsomag helyett a Mars trójai töltődik le. Ha pedig ez elindul egy számítógépen, akkor - megfelelő védelem hiányában - azonnal kezdetét veheti az adatszivárogtatás.


Forrás: Morphisec
 
A Mars egyebek mellett népszerű alkalmazások által elmentett bizalmas adatokat képes illetéktelen kezekbe juttatni. Különös hangsúlyt fektet a webböngészőkből történő adatlopásra. Alkalmas automatikus kitöltéshez elmentett adatok, jelszavak, bank- és hitelkártyák, IP-címek, jelszavak összegyűjtésére, valamint egyéb rendszerinformációk lekérdezésére. Az újabb variánsai azokra a böngészőkiegészítőkre is lecsapnak, amelyek kriptopénz kezelésre alkalmasak, vagy kriptopénztárcákhoz kötődnek.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Juniper Junos OS egy nulladik napi biztonsági hiba miatt szorul frissítésre.

  2. 4

    A PHP kapcsán fél tucat sérülékenységre derült fény.

  3. 4

    Kritikus veszélyeségű hibákról számolt be a Microsoft az Edge kapcsán.

  4. 4

    Az Adobe kilenc biztonsági rést foltozott be a PDF-kezelő szoftverein.

  5. 4

    Az Adobe InDesign kritikus veszélyességű sebezhetőségektől vált meg.

  6. 4

    Az Adobe Illustrator hat biztonsági hibajavítással gyarapodott.

  7. 4

    Az SAP kiadta a márciusi biztonsági frissítéseit.

  8. 4

    Letölthetővé váltak a Windows márciusi biztonsági frissítései.

  9. 4

    Az Office legújabb frissítéseivel számos veszélyes biztonsági hiba vált megszüntethetővé.

  10. 4

    A Visual Studio három biztonsági hibajavítást kapott.

Partnerhírek
8 tipp a félelemkeltő csalások elleni védelemhez

A félelem hatékony fegyver, és a hackerek tudják, hogyan győzzék meg az embereket, hogy azonnali és meggondolatlan lépéseket tegyenek.

​Az ESET nyerte az AV-Comparatives 2024-es Év Terméke díját

Az ESET elnyerte az AV-Comparatives 2024-es Év Terméke díját az ESET HOME Security Essential megoldásával.

hirdetés
Közösség