Internet

Maliciozni oglasi na sajtovima Weather.com i Wunderground.com ugrozili milione posetilaca

Internet

Milioni ljudi koji posećuju web sajtove weather.com, drudgereport.com, wunderground.com i druge popularne web sajtove bili su izloženi sajber napadima koji napadačima omogućavaju da krišom preuzmu kontrolu nad računarima posetilaca sajtova, zahvaljujući malicioznim oglasima koji iskorišćavaju propuste u Adobe Flash i drugim dodacima za browsere

Malvertajzing (malciozno oglašavanje) je ovog puta izvedeno ubacivanjem malicioznog koda u oglase koje je distribuirala mreža AdSpirit.de, koja isporučuje oglase sajtovima kao što su Drudge, Wunderground i drugi web sajtovi, upozorili su u utorak istraživači iz kompanije Malwarebytes. Kako se ispostavilo, oglasi su koristili bezbednosne propuste u popularnim browserima i dodacima za browsere instalirajući malver na računarima krajnih korisnika. Kriminalci koji su odgovorni za ovu kampanju ranije su izveli sličan napad na Yahooovu oglasnu mrežu, izlažući milione ljudi istom riziku od drive-by download napada.

U petak je kompanija Malwarebytes objavila da je kampanja napada premeštena na drugu oglasnu mrežu koja je povezana sa AOL. Posetioci sajta eBay su bili među onima koji su izloženi malicioznim oglasima distribuiranim preko ove druge mreže.

Malvertajzing je naročito opasna forma napada zato što na ovaj način mogu biti inficirani računari ljudi koji samo surfuju sajtom na kome se nalazi maliciozan oglas. U zavisnosti od exploita, u takvim napadima kompjuter može biti preotet čak i ako posetilac sajta ne klikće na linkove. Neki proizvođači browsera odgovorili su na ovu opasnost implementacijom click-to-play mehanizma koji tek ukoliko korisnik to dozvoli omogućava pookretanje plugina na određenom sajtu. Neki korisnici pribegavaju dodacima koji blokiraju oglase, ali loša strana toga je da se tako lišavaju izdavači od prihoda koji donose reklame.

Kampanja protiv AdSpirit i Yahoo mreže povezana je sa serverima Microsoftovog Azure servisa. Maliciozni oglasi vode do napadačkog koda distribuiranog preko exploit alata Angler, softverskog paketa koji se prodaje na crnom tržištu i koji olakšava sajber kriminalcima napade u kojima se iskorišćavaju bezbednosni propusti u Flashu, Javi i drugom softveru.

Nema indicija da su u ovim napadima iskorišćavani propusti u najnovijim verzijama softvera. To još jednom ukazuje na važnost instaliranja bezbednosnih ažuriranja čim ona postanu dostupna.

 

Izvor: www.informacija.rs

Prijavite se za Advertiser Serbia Daily Newsletter

Kliknite da postavite komentar

You must be logged in to post a comment Login

Postavite

Ово веб место користи Акисмет како би смањило непожељне. Сазнајте како се ваши коментари обрађују.

Više u Internet

Kaspersky otkriva napade na kompanije preko lažne ChatGPT aplikacije

Advertiser Serbia10. октобар 2024.

TikTok pred sudom zbog „narušavanja“ mentalnog zdravlja tinejdžera

Advertiser Serbia8. октобар 2024.

Sajber kriminalci koriste premijeru filma “Džoker: Ludilo u dvoje” kako bi prevarili fanove, upozorava Kaspersky

Advertiser Serbia4. октобар 2024.

Emotivne veze i napredne tehnologije: dobra kombinacija ili pretnja po privatnost

Advertiser Serbia27. септембар 2024.

Necro trojan zarazio milione korisnika Google Play-a

Advertiser Serbia25. септембар 2024.

YouTube odsad prikazuje reklame i kada pauzirate video

Advertiser Serbia23. септембар 2024.

A1 Srbija preuzima Conexio Metro

Advertiser Serbia18. септембар 2024.

Da li nas mobilni telefoni špijuniraju?

Advertiser Serbia18. септембар 2024.

Google-u poništena kazna od 1,5 milijardi evra

Advertiser Serbia18. септембар 2024.

SBB: Oseti slobodu uz EON pakete

Advertiser Serbia16. септембар 2024.

Održan IGF Srbija 2024: Kako sačuvati humano i empatično u digitalnoj budućnosti

Advertiser Serbia13. септембар 2024.

Evropski sud kaznio Google sa 2,4 milijarde evra zbog nelojalne konkurencije

Advertiser Serbia10. септембар 2024.

Australija planira da deci zabrani korišćenje društvenih mreža

Advertiser Serbia10. септембар 2024.

Kakva nas digitalna budućnost čeka razmatra IGF Srbija 2024

Advertiser Serbia9. септембар 2024.

Google ponovo pred sudom zbog optužbi za monopol u tehnologiji onlajn reklama

Advertiser Serbia9. септембар 2024.
×