BIZIT 2024

Pornografija, Internet Explorer i širenje malvera preko reklama

Napadači koji za širenje malvera koriste reklame ponovo ciljaju neoprezne korisnike, te na njihove uređaje šalju opasne malvere. Nakon što se neko vreme primirio, takozvani „malvertajzing“ – drugim rečima širenje malvera preko malih i velikih oglasa na Internetu, je ponovno u porastu, a meta su korisnici Internet Explorer-a i Adobe Flash Player-a.

PCPress.rs Image

Malvertajzing funkcioniše tako što se plaćaju oglasi na legitimnim web-sajtovima, te se u njima krije maliciozni kod koji kada se aktivira eksploatiše ranjivosti u okviru web pregledača. Kao izvori malvera iz reklama ipak su najpopularniji sajtovi koji ne spadaju do kraja u mejnstrim, pa oni koji ih posećuju postaju mete napada u okviru kojih se od njih kradu lozinke, podaci o kreditnim karticama, te druge osetljive informacije.

Širenje malvera preko reklama nikada nije u potpunosti nestalo, ali je u poslednjih nekoliko godina utihnulo. Zbog poboljšanja bezbednosti web pregledača napadači su se okrenuli drugim strategijama. Proteklih nekoliko meseci malvertajzing se polako vraća, što može da se pročita i u izveštaju bezbednosne firme Malwarebytes, gde na primer piše da su samo na xHamster-u pronađene čak dve vrste ovog malvera, a u pitanju je web sajt koji ima preko milijardu mesečnih poseta.

Pročitajte i:  Google Chrome bi uskoro mogao da vrati deljenje grupa tabova (tab group sharing) 

PCPress.rs Image

U pitanju je portal sa pornografskim sadržajima, a malver pogađa one koji sadržaje gledaju uz pomoć Internet Explorer-a ili Adobe Flash-a, budući da kod eksploatiše ranjivosti u okviru Explorer-a. Ova grupa napadača se do sada fokusirala na manje poznate stranice, ali je krajem prošlog meseca počela da bira krupnije mete. Korisnici koji bi kliknuli na njihov oglas bili bi preusmereni na drugu internet stranicu, na kojoj se nalazio exploit kit (Fallout ili RIG) koji je koristio ranjivost Adobe Flash Player-a (CVE-2018-15982) i samog Internet Explorer-a (CVE-2019-0752), te instalirao Smoke Loader, Raccoon Stealer i ZLoader.

Tvrdi se da korisnici mogu lako da primete malvertajzing kampanje, budući da se žrtve sa glavnog web sajta prvo preusmeravaju na neku drugu lokaciju. Preporučuje se da oni kojima se ovo dogodi odmah isključe pregledač, te se diskonektuju sa interneta, a posebno se napominje da se nikako ne klikće na linkove na nepoznatoj lokaciji. Još bolja zaštita dolazi ako se koriste moderniji pregledači kao što su Edge, Firefox, Chrome ili Brave.

Pročitajte i:  Otkriveno preko 280 opasnih Android aplikacija

Izvor: Ars Technica

Facebook komentari:
Računari i Galaksija
Tagovi: , , , , , , , , , , ,