Hlavní navigace

Další příklad malvertisingu: na Forbes.com byl v některých reklamách malware

Daniel Dočekal 29. 9. 2015

Čím věrohodnější web se útočníkům podaří zasáhnout, tím větší mají šanci na úspěch. Pomáhá také zranitelnost Flashe.

FireEye 17. září upozornil Forbes.com na malware šířící se přes inzertní systém na www.forbes.com. Malvertising, jak se tomuto jevu říká, byl na webu minimálně v období od 8. do 15. září. V praxi to může znamenat, že pokud jste v této době web navštívili, mohl váš počítač být napaden.

Podle Forbesu se podařilo zjistit, odkud malware pochází (šlo o jednoho konkrétního inzerenta) a zakročit. Ve vyjádření zmiňují „okamžité ukončení“, byť tedy malvertising vyskytující se týden na Forbes.com s „okamžitým“ řešením moc dohromady nejde.

FireEye uvádí, že útočníci používali Neutrino a Angler pro napadení počítačů a mobilních zařízení a útočné reklamy se naštěstí vyskytovaly pouze na osmi stránkách, navíc na poměrně starých článcích.

Útočný kód se poměrně dost spoléhal na zranitelnosti ve Flashi, podle všeho nikoliv zcela nejnovějších. S ohledem na to, jak hodně bývá aktualizace Flashe uživateli zanedbávána, je ale pravděpodobnost případného úspěchu velmi vysoká.

Útoky přes inzertní sítě jsou časté, stejně jako využívání Flashe, kde je skoro jisté, že se podaří uspět. Při podobných útocích navíc nijak důsledně nepomáhají antivirové ani antimalware programy. Jedno z užitečných řešení je zákaz (a ideální kompletní odstranění) Flashe z počítače – za poslední roky jsou Flash a Java zodpovědná za většinu napadení. 

Užitečným řešením jsou i blokátory inzerce – škodlivému kódu se nepodaří do počítače vůbec dostat, protože nebude „zobrazena“ ani první část, tedy pozměněná inzerce.

Čím věrohodnější web se útočníkům skrz reklamu podaří zasáhnout, tím je to pro ně lepší. Uživatelé neočekávají, že by se na něčem seriózním objevoval malware. Připomeňme pár let staré Za malware na webech Rozhlas.cz, Jablickar.cz či Play.cz je nejspíš OpenX, kdy se malware objevil i na webu Českého rozhlasu. Útočníkům se sem podařilo proniknout přes kompromitovaný inzertní systém OpenX. 

Našli jste v článku chybu?
Podnikatel.cz: Dva doklady netřeba, dejte to na účtenku k EET

Dva doklady netřeba, dejte to na účtenku k EET

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?