AURIGA SYSTEMS

DATA SECURITY, CORPORATE FINANCE, ICT SOLUTIONS, BUSINESS RECOVERY, OUTSOURCING, THREAT ANALYSIS

Malvertisingová kampaň šířila ransomware Blog

Pracovníci firmy Proofpoint odhalili malvertisingovou kampaň, která zasáhla množství známých webových stránek, včetně Yahoo, Match.com a AOL domén.


Co je malvertising?
Nejde o přímé infikování daných webových stránek, ale reklamních odkazů na jiné webové stránky. Tyto reklamy jsou pak nositelem nebezpečí.
Pokud se uživatel na tuto reklamu přepne, pak bez jakéhokoliv dalšího klikání, je neviditelně infikován ransomwarem CryptoWall 2.0. Použitím Adobe Flash reklama skrytě instaluje škodlivý exploit z FlashPack Exploit Kit. Exploit napadne zranitelosti uživatelova prohlížeče a nainstaluje na koncový počítač CryptoWall 2.0. Ten pak zašifruje pevný disk uživatele a nepovolí k němu přístup, dokud uživatel nezaplatí „výkupné“ přes internet, aby dostal dešifrovací klíč. Uživatel je vystaven stupňujícímu se časovému nátlaku, kdy je mu sdělován konečný termín zaplacení. Pokud nezaplatí v termínu, jeho pevný disk zůstane zašifrovaný a data nepřístupná. Firma Proofpoint odhaduje, že tímto způsobem si přijdou útočníci až na 25 000 USD denně. Předpokládá se, že kampaň bude trvat minimálně měsíc a během ní si útočníci přijdou až na 750 000 USD.

Je důležité si uvědomit, že webové stránky jako takové nejsou útočníky infikované. Weby a přidané sítě jsou obětmi organizované kampaně, která využívá podstaty moderních sítí pro doručení obsahu tak, že doručuje malware do počítačů koncových uživatelů.

Je jasné, že majitelé webů a poskytovatelé reklam na těchto stránkách musí investovat do mnohem pokročilejších nástrojů pro detekci škodlivé reklamy a proaktivně hledat bezpečnostní nástroje pro on-line zabezpečení svých webů.

Koncoví uživatelé by současně měli zachovávat „best practices“ v oblasti bezpečnosti a mít svůj systém stále aktuální tj. instalovat poslední záplaty a updaty, aktuální internetový prohlížeč a ostatní software a pluginy na svém zařízení (MS Office, Adobe Reader, Flash, Oracle Java a podobně). Stejně tak dbát na to, aby byl nainstalovaný aktuální antivirový software a další prvky zabezpečení. Doporučujeme také nastavit svůj prohlížeč tak, aby spouštěl pluginy jen na vyžádání a nikoliv automaticky bez svolení uživatele.

Zdroj: Security Week

Partnerské weby: firemnifinance.cz TOPlist