ΑρχικήsecurityΡαγδαία η εξάπλωση του malvertising

Ραγδαία η εξάπλωση του malvertising

malvertising

Οι αναλυτές εκτιμούν ότι το 2012, περίπου 10 δισεκατομμύρια ad impressions χρησιμοποιήθηκαν για malvertising. Αν και ακόμη δεν έχει βγει κάποια επίσημη έρευνα στη δημοσιότητα, ο αριθμός αυτός σήμερα έχει σίγουρα μεγαλώσει.

Malvertising, ονομάζονται οι κακόβουλες διαφημίσεις, και η μέθοδος μετάδοσης malware που βασίζεται στις online διαφημίσεις για τη διάδοση κακόβουλου λογισμικού. Ακόμα και αν ο χρήστης περάσει με το ποντίκι του επάνω από μία τέτοια διαφήμιση, είναι δυνατό να κατέβει το κακόβουλο script στον browser του και από εκεί να μολυνθεί ο υπολογιστής του. Οι διαφημίσεις αυτές προέρχονται από νόμιμα μεγάλα διαφημιστικά δίκτυα και οι πιο εξελιγμένες τεχνολογικά malvertising διαφημίσεις μπορούν αν ξεγελάσουν ακόμη και τα firewall και να μολύνουν τον υπολογιστή.

Η μέθοδος αυτή μόλυνσης των υπολογιστών είναι σχετικά νέα και είναι αρκετά δύσκολο να αντιμετωπιστεί, σε σχέση με άλλες μεθόδους διασποράς malware, επειδή το script μπορεί να βρίσκεται κρυμμένο μέσα σε μια ιστοσελίδα και να περάσει στον υπολογιστή, χωρίς να το γνωρίζει ο χρήστης. Δεν απαιτεί καμία ενέργεια από πλευράς του χρήστη (όπως κάποιο κλικ) για να μολύνει το σύστημα και δε χρειάζεται να εκμεταλλευτεί κάποια ευπάθεια του συστήματος ή του server στον οποίο φιλοξενείται η ιστοσελίδα που βρίσκεται. Οι μολύνσεις που παρέχονται μέσω malvertising απλά βρίσκονται στις online διαφημίσεις.

Το περασμένο φθινόπωρο αναφέρθηκε μια μεγάλη επίθεση malvertising, όταν διαφημίσεις με κακόβουλο κώδικα άρχισαν να εμφανίζονται σε μια ομάδα από δημοφιλείς τοποθεσίες ειδήσεων και ψυχαγωγίας. Αποτέλεσμα ήταν να μολυνθούν οι υπολογιστές των επισκεπτών μέσω ενός backdoor botnet σχεδιασμένο να συλλέγει  πληροφορίες σχετικά με τα συστήματα των επισκεπτών και μετά να εγκαθιστά νέα malware σε αυτά. Τα Websites που επηρεάστηκαν ήταν το The Jerusalem Post, The Times of Israel, The Hindustan Times, Internet music service Last.fm και το Hungama., μεταξύ άλλων.  Η επίθεση βασίστηκα στο δίκτυο online διαφημίσεων της εταιρείας Zedo, με έδρα το San Francisco.

Χρειάστηκαν 10 ημέρες, ώσπου η εταιρεία να προσδιορίσει τα κακόβουλα αρχεία και να κλείσει την backdoor, ώστε να ασφαλίσει το δίκτυο και πάλι.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS