Pratite nas preko RSS-aMaliciozni oglas na popularnim pornografskim sajtovima inficirao računare posetilaca
Vesti, 11.05.2015, 08:00 AM
Maliciozni oglašivač uspeo je da ubaci oglas u AdXpansion oglasnu mrežu, isporučujući exploit za Flash Player posetiocima velikih pornografskih web sajtova.
Korisnici ne moraju da kliknu bilo gde na stranici da bi inficirali računar. Dovoljno je da se stranica učita u browser sa ranjivom verzijom Flash Playera da bi inficirali računar nekim malverom, koji može biti bilo koji malver, od bankarskog trojanca do botnet malvera.
Lažni Flash oglas sadrži exploit kod što je mnogo direktniji pristup od najčešće viđenog metoda inficiranja računara malicioznim oglasima koji podrazumeva preusmeravanje posetioca na domen koji hostuje exploit alat, koji isporučuje exploit za ranjivu komponentu računara posetioca.
Istraživači iz kompanije Malwarebytes su prateći ovu kampanju identifikovali na desetine web sajtova koji isporučuju maliciozni kod u drive-by download napadu.
Sporni oglas koji reklamira lekove za jačanje potencije, učitava se sa malicioznim kodom koji će odmah pokušati da iskoristi posetioce, bez obzira da li oni kliknu na oglas ili ne.
U ovom trenutku nema podataka o broju žrtava ove kampanje, ali stručnjaci iz Malwarebytes kažu da bi milioni korisnika mogli biti pogođeni ovom kampanjom, s obzirom da je reč o web sajtovima koji imaju više od 250 miliona poseta mesečno.
Među tim sajtovima su DrTuber, NuVid, HardSexTube i drugi.
Exploit je za verzije Flasha pre verzije 17.0.0,134, koja je objavljena u martu i kojom je ispravljeno ukupno 11 ranjivosti.
Džerom Segura iz Malwarebytes kaže da se napadači oslanjaju na ActionScript3 kod sa nazivima modula takvim da mogu da izbegnu detekciju, i strukturom koja lako može proći kao legitimna.
Malwarebytes je obavestio o ovome AdXpansion i dobio odgovor da je ova kampanja zaustavljena.
Malvertajzing postaje ozbiljan problem u poslednje vreme jer je broj ovakvih incidenata u značajnom porastu.
Prošle nedelje, i kompanija Trend Micro je upozorila na još jednu oglasnu mrežu, MadAdsMedia, koja je iskorišćena za širenje exploita za bezbednosni propust u Flash Playeru, verzijama starijim od 17.0.0.169. Exploit alat korišćen u ovom inicidentu je poznati Nuclear.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade
Prijatelji
