Hlavní navigace

Další příklad malvertisingu: na Forbes.com byl v některých reklamách malware

Daniel Dočekal 29. 9. 2015

Čím věrohodnější web se útočníkům podaří zasáhnout, tím větší mají šanci na úspěch. Pomáhá také zranitelnost Flashe.

FireEye 17. září upozornil Forbes.com na malware šířící se přes inzertní systém na www.forbes.com. Malvertising, jak se tomuto jevu říká, byl na webu minimálně v období od 8. do 15. září. V praxi to může znamenat, že pokud jste v této době web navštívili, mohl váš počítač být napaden.

Podle Forbesu se podařilo zjistit, odkud malware pochází (šlo o jednoho konkrétního inzerenta) a zakročit. Ve vyjádření zmiňují „okamžité ukončení“, byť tedy malvertising vyskytující se týden na Forbes.com s „okamžitým“ řešením moc dohromady nejde.

FireEye uvádí, že útočníci používali Neutrino a Angler pro napadení počítačů a mobilních zařízení a útočné reklamy se naštěstí vyskytovaly pouze na osmi stránkách, navíc na poměrně starých článcích.

Útočný kód se poměrně dost spoléhal na zranitelnosti ve Flashi, podle všeho nikoliv zcela nejnovějších. S ohledem na to, jak hodně bývá aktualizace Flashe uživateli zanedbávána, je ale pravděpodobnost případného úspěchu velmi vysoká.

Útoky přes inzertní sítě jsou časté, stejně jako využívání Flashe, kde je skoro jisté, že se podaří uspět. Při podobných útocích navíc nijak důsledně nepomáhají antivirové ani antimalware programy. Jedno z užitečných řešení je zákaz (a ideální kompletní odstranění) Flashe z počítače – za poslední roky jsou Flash a Java zodpovědná za většinu napadení. 

WT100

Užitečným řešením jsou i blokátory inzerce – škodlivému kódu se nepodaří do počítače vůbec dostat, protože nebude „zobrazena“ ani první část, tedy pozměněná inzerce.

Čím věrohodnější web se útočníkům skrz reklamu podaří zasáhnout, tím je to pro ně lepší. Uživatelé neočekávají, že by se na něčem seriózním objevoval malware. Připomeňme pár let staré Za malware na webech Rozhlas.cz, Jablickar.cz či Play.cz je nejspíš OpenX, kdy se malware objevil i na webu Českého rozhlasu. Útočníkům se sem podařilo proniknout přes kompromitovaný inzertní systém OpenX. 

Našli jste v článku chybu?
Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

Lupa.cz: Jak důležitá je u firemních počítačů spotřeba?

Jak důležitá je u firemních počítačů spotřeba?

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Nejnovější špičkové TV ve videu

Nejnovější špičkové TV ve videu

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Vitalia.cz: 5 chyb, které děláme při skladování potravin

5 chyb, které děláme při skladování potravin

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Když všichni seli řepku, on vsadil na dýně

Když všichni seli řepku, on vsadil na dýně