Više od 10 miliona korisnika bilo izloženo malicioznim oglasima

Vesti, 29.07.2015, 00:00 AM

Više od 10 miliona ljudi koji su tokom proteklih deset dana posetili web sajtove na kojima se nalaze maliciozni oglasi, mogli su inficirati svoje računare malverima, objavila je kompanija Cyphort.

Cyphort je proteklih mesec dana pratio različite kampanje sa maliciozim oglasima, u kojima su provajderi online oglasa bili prevareni tako da su distribuirali maliciozne oglase.

Ako neko pregleda maliciozni oglas, to može dovesti do preusmeravanja browsera na drugi web sajt sa koga će računar biti napadnut.

Nik Bilogorski, direktor istraživanja u kompaniji Cyphort, kaže da je njegova kompanija prošle nedelje otkrila da se na brojnim veoma posećenim web sajtovima i dalje nalaze maliciozni oglasi.

Maliciozni oglasi preusmeravaju ljude na web sajtove na kojima se nalazi exploit alat Angler koji traži bezbednosne propuste u softveru na računaru da bi isporučio malver.

Kao i u ranijim napadima koje je pratio Cyphort, kod za preusmeravanje koji se nalazi u malicioznim oglasima koristi SSL/TLS enkripciju, koja otežava istraživačima da shvate kako se korisnici preusmeravaju sa originalne web stranice koje su posetili na stranicu na kojoj je exploit alat.

Maliciozne oglase je isporučivala marketing kompanija E-planning, koju je Cyphort kontaktirao i obavestio o ovom problemu, i koja trenutno radi na njegovom rešavanju.

Agencije koje se bave online oglašavanjem vode neprestanu borbu da drže prevarante dalje od mreža, ali to je teška borba. Čak i ako neka oglasna mreža proverava ponašanje podnetih oglasa, hakeri često kasnije zamenjuju te oglase drugim kada prođe bezbednosna provera.