Maliciozne reklame na YouTubeu vode do malvera Kovter

Vesti, 16.10.2014, 09:20 AM

Maliciozne reklame na YouTubeu vode do malvera Kovter

Sajber kriminalci često koriste maliciozne reklame da bi slali korisnike na sajtove koji sadrže maliciozni kod.

Istraživači iz kompanije Trend Micro su prethodnih meseci pratili jednu takvu kampanju u kojoj su korišćene maliciozne reklame za slanje korisnika na različite maliciozne sajtove. Najbrojniji među žrtvama ove kampanje bili su korisnici u SAD, gde je za samo mesec dana više od 113000 korisnika preusmereno na maliciozne sajtove preko ovakvih reklama.

Prateći ovu kampanju, nedavno su u Trend Micro primetili da su se maliciozne reklame, u sklopu ove iste kampanje, pojavile i na YouTubeu. Pojavljivanje malicioznih reklama na YouTubeu je zabrinjavajuće, kažu istraživači, posebno što su se reklame pojavile na video snimcima sa više od 11 miliona pregleda.

Reklame ne vode direktno sa YouTubea do malicioznih sajtova, već preko dva oglašivačka sajta, što ukazuje da sajber kriminalci koji stoje iza ove kampanje kupuju saobraćaj od legitimnih provajdera reklama. Iako se kompanije trude da detektuju i blokiraju takve reklame, one se ponekad ipak pojave. Takve reklame na veoma posećenim web sajtovima mogu biti veoma korisne sajber kriminalcima jer ima obezbeđuju veliki broj potencijalnih žrtava.

Da bi njihova aktivnost izgledala legitimno, napadači su modifikovali DNS sajta poljske vlade koga nisu kompromitovali, već su izmenili DNS dodajući poddomene koji vode do njihovih vlastitih servera, iako nije jasno kako su to uspeli da urade.

Korisnici se preusmeravaju na server u SAD, a napadači koriste Sweet Orange exploit alat koji je poznat po tome što koristi četiri ranjivosti: CVE-2013-2460 (Java), CVE-2013-2551 (Internet Explorer), CVE-2014-0515 (Flash) i CVE-2014-0322 (Internet Explorer).

Analiza koju su sproveli istraživači u Trend Micro je pokazala da ova verzija Sweet Orange koristi ranjivost u Internet Exploreru. Reč je o propustu za koji je Microsoft objavio ispravku u maju prošle godine, tako da su korisnici koji imaju nadograđen Internet Explorer bezbedni. Ali računari onih koji nisu ažurirali svoj browser, mogu biti zaraženi malverom Kovter. Reč je o familiji malvera koja je poznata po nesofisticiranim ransomware napadima, u kojima malver koristi informacije iz istorije browsera da bi ucenjivao korisnike da plate.

Google je obavešten o ovim napadima na korisnike i verovatno je do sada kompanije uspela da ih zaustavi.

Ipak, korisnici bi trebalo da nauče nešto iz ovog primera: ažuriranje softvera je neophodno da bi se smanjili rizici od infekcije računara malverima. Backup fajlova je takođe odličan način da se spreči gubitak podataka u slučaju napada ranosmwarea.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje