Reklamné bannery zneužili na šírenie nebezpečného softvéru

Celosvetovo známe a navštevované webové stránky sa stali prostriedkom na napadnutie miliónov počítačov.

Bezpečnostná komunita zastúpená firmami Trendlabs Security a Malwarebytes odhalila novú kampaň, ktorej cieľom je pomocou škodlivých reklamných bannerov infikovať čo najvyšší počet počítačov nebezpečným softvérom. Obeťou kampane sú nateraz najmä Spojené štáty a Veľká Británia, kde môžu byť zasiahnuté desaťtisíce používateľov. Tým by sa tento útok stal jedným z najväčších v histórii.

Útočníci nezneužili na šírenie škodlivých kódov žiadne neznáme či obskúrne weby, práve naopak, zamerali sa na svetoznáme portály, ktoré navštevuje obrovský počet ľudí (msn.com, nytimes.com, bbc.com, aol.com, newsweek.com, thehill.com). Cieľom však nebolo samotné zobrazovanie reklamy, upravené banery boli len prostriedkom. Po načítaní stránky, ktorá ich  obsahovala, sa automaticky (používateľ nemusí na nič kliknúť, stačí navštíviť stránku) spustil škodlivý kód, ktorý je známy ako Angler Exploit Kit. Ide o jeden z najsofistikovanejších nástrojov používaných na infiltráciu a inštaláciu softvéru bez vedomia používateľa, ktoré sú dostupné na čiernom trhu. Zároveň je neustále vylepšovaný a upravovaný.

V minulosti bol často využívaný na šírenie ransomvéru. Môžeme teda predpokladať, že práve to je cieľom prebiehajúcej kampane. Netreba zabúdať ani na ekonomický aspekt, pretože tento druh útoku patrí k najvýnosnejším. Najjednoduchšou obranou pre používateľa je používanie niektorého z osvedčených softvérov na blokovanie reklamy – adblock, adblock plus. To však zníži príjmy portálov, čo nemusí byť želaný výsledok pre ich majiteľov, ale v konečnom dôsledku ani pre používateľov.

(JF)