Pozor! Na internetových stránkach sa šíri škodlivý kód
V posledných dvoch mesiacoch sa tento škodlivý obsah zobrazil viac než miliónom používateľov.
Analytici slovenskej bezpečnostnej spoločnosti ESET odhalili nový exploit kit, ktorý sa šíril prostredníctvom škodlivých reklamných bannerov umiestnených na niekoľkých renomovaných internetových stránkach s miliónovou návštevnosťou. Detekčné systémy ESETu odhalili, že v posledných dvoch mesiacoch sa tento škodlivý obsah, ktorý ESET deteguje pod názvom Stegano, zobrazil viac než miliónom používateľov. Útočníkom sa podarilo obísť opatrenia, ktoré mali odhaliť a blokovať škodlivý obsah v online reklamných systémoch, čím ohrozili milióny čitateľov populárnych spravodajských webov.
„Stegano je zákerný v tom, že k nákaze počítača môže postačiť, aby používateľ navštívil webovú stránku, na ktorej sa vyskytuje škodlivá reklama. Nemusí dôjsť k žiadnej interakcii, kliknutiu na banner alebo k aktívnemu sťahovaniu obsahu,“ hovorí Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET. Medzi napadnutými stránkami, ktoré šírili tento škodlivý kód, bolo niekoľko známych a často navštevovaných spravodajských webov.
Škodlivá inzercia:
Útočníci pre infiltráciu do napadnutých zariadení využívali zraniteľnosť v prehliadači Internet Explorer a známe zraniteľnosti v prehrávači Flash Player. Vďaka týmto chybám sa následne pokúšali vzdialene do napadnutých zariadení sťahovať a spúšťať rôzne škodlivé kódy. „Boli medzi nimi bankové trójany, takzvané backdoory alebo spyware. Obete však mohol postihnúť aj ransomware, ktorý začne šifrovať obsah ich zariadenia,“ varuje Lipovský. Útočníci skryli časti škodlivého kódu do parametrov kontrolujúcich transparentnosť každého pixelu. To učinilo len minimálne zmeny v odtieni farby, vďaka čomu boli pre bežného používateľa nepozorovateľné.
Porovnanie časti čistej online inzercie (vľavo) a škodlivej (vpravo):
„Škodlivé verzie reklamy sa naviac zobrazovali len určitej skupine používateľov so zraniteľnou konfiguráciou systému,“ vysvetľuje Lipovský. Autori Stegano vytvorili tak, aby sa napríklad nespustil v prípade, že ho bude niekto skúmať napríklad v sandboxe alebo vo virtuálnom zariadení. Používatelia s pravidelne aktualizovaným operačným systémom, aplikáciami a s kvalitným viacvrstvovým bezpečnostným riešením by nemali byť exploit kitu Stegano ohrození.
Info.sk informovala Zuzana Hošalová zo spoločnosti ESET.
SNS vyzýva na preverenie okolností hlasovania SR na pôde OSN, od Fica žiada ospravedlnenie
Koaličná SNS vyzýva premiéra Roberta Fica, aby preveril okolnosti hlasovania na Valnom zhromaždení OSN, kde zástupca Slovenska hlasoval za uznesenie, ktoré navrhla Ukrajina.
Do potravín môžu po novom pridávať hmyz: Ako ich spoznať v obchode?
Od 10. februára platia na európskom potravinovom trhu nové pravidlá, ktoré povoľujú používanie prášku z hmyzu. Ako ich identifikovať v obchodoch?
Šimečka kritizuje Fica za zoznam grantov, ten mu vyčíta dotácie pre rodinu
Šéf opozičného PS Michal Šimečka kritizuje premiéra Roberta Fica za to, že od ministerstiev žiada zoznam všetkých grantov a dotácií, ktoré poskytli nadáciám, občianskym združeniam a iným organizáciám.
Školskí odborári považujú prípadné zvýšenie platov za akceptovateľný kompromis
Rada Odborového zväzu školstva považuje prípadné zvýšenie tarifných platov všetkých zamestnancov školstva za akceptovateľný kompromis.
Polícia pátra po nezvestnom Ľubošovi. Nevideli ste ho?
Policajti a dobrovoľníci pátrajú po 36-ročnom mužovi.
