Virusinė reklama: „Kaspersky Lab“ – apie naują teisėtų tinklalapių naudotojų atakos būdą
Virusai
Trečiadienis, 10 Rugsėjis 2014 08:44

Daug lankytojų pritraukiantys didieji tinklalapiai yra geidžiamas, bet sunkiau pasiekiamas apgavikų tikslas. Būtent todėl kibernetiniai nusikaltėliai pamėgo „Malvertising“ taktiką – įniko kenkėjišką programinę įrangą platinti per reklaminius tinklus. „Kaspersky Lab“ specialistai sudarė išsamų užkrėtimo mechanizmo taikant „Malvertising“ aprašymą, taip pat rekomendacijas, kaip nuo jo apsisaugoti.

 

Per reklaminius tinklus atakuojantiems apgavikams nereikia įgauti potencialių aukų pasitikėjimo arba laužtis į populiarius tinklalapius. Pakanka rasti reklamos teikėją, iš jo įsigyti peržiūrų teisę arba pačiam tapti tokiu teikėju. Kitą kenkėjiško kodo platinimo darbo dalį atliks reklaminio tinklo mechanizmai, galiausiai patikimas tinklalapis pats įkraus reklamjuostę su kenkėjišku kodu ir atvaizduos jį naudotojui.

 

Pastaraisiais metais panašios technikos aukomis tapo šimtai milijonų vartotojų, tarp jų tokių tinklalapių kaip „NY Times“, „London Stock Exchange“, „Spotify, „USNews“, „TheOnion“, „Yahoo!“, „YouTube“ naudotojai. Taip reklaminių tinklų galimybės užtikrina papildomą apgavikų veiksmų lankstumą. Pavyzdžiui, jie gali pasinaudoti tikslinės reklamos mechanizmais, kad įsigytų parodymų tam tikrai auditorijai iš jiems reikalingos daugumos šalių.

 

Reklaminių tinklų naudojimas kenkėjiškai programinei įrangai platinti ir tikslinėms atakoms realizuoti pakenkia ne tik naršyklių, bet ir priedų, kuriuose yra reklamos rodymo mechanizmas: momentinės pranešimo apsikeitimo sistemos (pavyzdžiui, „Skype“), pašto klientai („Yahoo!“) ir pan., naudotojams. Be to, aukomis gali tapti ir mobiliųjų priedų, kurie taip pat naudoja reklaminius tinklus, naudotojai.

 

„Ši problema nebūtų tokia opi, jei naudotojai būtų apdairesni. Kita vertus, vien apdairumo nepakanka, dažnai nė nereikia paspausti reklamjuostės – ją atvaizduojant naršyklė automatiškai atliks įdiegtą kodą, o šis nukreips naudotoją į tinklalapį su eksploitais. Tada pradedami tinkamo instrumento parinkimo išnaudoti naršyklės arba jos papildomų išplėtimo modulių pažeidžiamumus procesai, vėliau įdiegiama kenkėjiška programa. Visa tai gali įvykti automatiškai. Patikimas „Security Suite“ klasės sprendimas užtikrins ne tik naršyklės, bet ir kitų programų, dalyvaujančių reklaminiame tinkle, saugumą“, – pabrėžia Kirilas Kruglovas, „Kaspersky Lab“ vyriausiasis ekspertas.

 

Išsamų užkrėtimo mechanizmų aprašymą galima gauti pagal nuorodą: http://securelist.com/blog/research/66415/gaps-in-corporate-network-security-ad-networks/.

 

Apie „Kaspersky Lab“

„Kaspersky Lab“ – didžiausia pasaulyje privati bendrovė, kurianti IT saugumo užtikrinimo programinius sprendimus. Bendrovė yra viena iš keturių geriausių „Endpoint Security“ klasės apsaugos sistemų kūrėjų. Jau daugiau nei šešiolika metų „Kaspersky Lab“ kuria efektyvius apsaugos sprendimus korporacijoms, vidutinio ir smulkaus verslo bendrovėms bei privatiems naudotojams. Didžiojoje Britanijoje registruotos „Kaspersky Lab“ technologijos ir sprendimai apsaugo daugiau nei 300 milijonų naudotojų beveik 200 pasaulio šalių ir teritorijų.

 


Susijusios naujienos:


Komentarai

Reklaminis skydelis

Mūsų draugai

It naujienos

Deviceinformed