Hlavní navigace

Další příklad malvertisingu: na Forbes.com byl v některých reklamách malware

Daniel Dočekal

Čím věrohodnější web se útočníkům podaří zasáhnout, tím větší mají šanci na úspěch. Pomáhá také zranitelnost Flashe.

FireEye 17. září upozornil Forbes.com na malware šířící se přes inzertní systém na www.forbes.com. Malvertising, jak se tomuto jevu říká, byl na webu minimálně v období od 8. do 15. září. V praxi to může znamenat, že pokud jste v této době web navštívili, mohl váš počítač být napaden.

Podle Forbesu se podařilo zjistit, odkud malware pochází (šlo o jednoho konkrétního inzerenta) a zakročit. Ve vyjádření zmiňují „okamžité ukončení“, byť tedy malvertising vyskytující se týden na Forbes.com s „okamžitým“ řešením moc dohromady nejde.

FireEye uvádí, že útočníci používali Neutrino a Angler pro napadení počítačů a mobilních zařízení a útočné reklamy se naštěstí vyskytovaly pouze na osmi stránkách, navíc na poměrně starých článcích.

Útočný kód se poměrně dost spoléhal na zranitelnosti ve Flashi, podle všeho nikoliv zcela nejnovějších. S ohledem na to, jak hodně bývá aktualizace Flashe uživateli zanedbávána, je ale pravděpodobnost případného úspěchu velmi vysoká.

Útoky přes inzertní sítě jsou časté, stejně jako využívání Flashe, kde je skoro jisté, že se podaří uspět. Při podobných útocích navíc nijak důsledně nepomáhají antivirové ani antimalware programy. Jedno z užitečných řešení je zákaz (a ideální kompletní odstranění) Flashe z počítače – za poslední roky jsou Flash a Java zodpovědná za většinu napadení. 

WT100

Užitečným řešením jsou i blokátory inzerce – škodlivému kódu se nepodaří do počítače vůbec dostat, protože nebude „zobrazena“ ani první část, tedy pozměněná inzerce.

Čím věrohodnější web se útočníkům skrz reklamu podaří zasáhnout, tím je to pro ně lepší. Uživatelé neočekávají, že by se na něčem seriózním objevoval malware. Připomeňme pár let staré Za malware na webech Rozhlas.cz, Jablickar.cz či Play.cz je nejspíš OpenX, kdy se malware objevil i na webu Českého rozhlasu. Útočníkům se sem podařilo proniknout přes kompromitovaný inzertní systém OpenX. 

Našli jste v článku chybu?