Pratite nas preko RSS-aOglasi na YouTube-u inficirali računare posetilaca bankarskim Trojancem Caphaw
Vesti, 25.02.2014, 05:37 AM
Istraživači Bromium Labs-a upozorili su na malver koji se do ovog vikenda širio preko oglasa koji su se prikazivali na sajtu YouTube. Problem nije u samom sajtu kao takvom, kažu istraživači, već u oglasnoj mreži koja je krivac za širenje infekcije. Bromium Labs je prijavio slučaj Google-ovom timu koji je zadužen za bezbednost koji je tokom vikenda pronašao izvor infekcije i uklonio sporne oglase.
Šta se ustvari dogodilo?
Računari posetilaca YouTube-a inficirani su u klasičnim drive-by download napadima preko oglasa na sajtu. U napadima je korišćen Styx exploit kit koji je hostovan na oglasnoj mreži a napadi su se oslanjali na poznatu ranjivost u Java-i (CVE-2013-2460) za koju je Oracle objavio zakrpu sredinom prošle godine.
Malver koji je zarazio računare posetilaca sajta je bankarski Trojanac iz familije Caphaw a infekcija se događala dok bi korisnik gledao video na YouTube-u.
Malver bi pokušao da otkrije koja verzija Java-e je instalirana na računaru da bi, u zavisnosti od verzije, slao različite URL-ove i tako osigurao da exploit bude kompatibilan sa verzijom Java-e.
Zatim bi malver pokušao da se poveže sa dva domena: “smis.cc” i “aqu.su”, od kojih je ovaj drugi već imao lošu reputaciju.
Kako je napad izgledao sa strani žrtve?
Korisnik gleda YouTube video, i zatim vidi umanjenu sličicu drugog videa. Korisnik klikne na tu sličicu i gleda video. U pozadini korisnik se preusmerava na maliciozni oglas koji servira Googleads. Maliciozni oglas preusmerava korisnika na stranicu koja hostuje Styx exploit kit.
Važno je napomenuti da je za infekciju računara dovoljno da korisnik gleda YouTube video, i da ne mora da klikne na bilo koji oglas na YouTube-u.
Još uvek nije jasno kako su napadači uspeli da izbegnu Google-ove provere, ali iz Google-a su rekli da je u toku istraga i da će kompanija preduzeti odgovorajuće mere.
Ovo nije prvi slučaj da su se posetioci YouTube-a našli na meti hakera. YouTube je veoma popularan sajt, sa više od milijardu korisnika. To samo znači da je nemoguće proceniti koliki broj računara posetilaca je mogao biti zaražen u ovom napadu. Na tu nedoumicu bi možda mogao da odgovori samo Google.
Očigledno je da hakeri još uvek uspevaju da savladaju postojeću odbranu koju Google primenjuje za oglase na YouTube-u.
U svakom slučaju, postoji mogućnost da određeni broj korisnika ne zna da su im računari zaraženi pomenutim bankarskim Trojancem.
Čak i ako niste među žrtvama, ovaj napad je dobro podsećanje zašto morate redovno ažurirati Java-u ili je potpuno deaktivirati u browser-u, kao i zašto je neophodno da svoj računar zaštite pouzdanim antivirusnim rešenjem.
Više tehničkih detalja o ovome možete naći na blogu Bromium Labs-a.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
