kiosterakis.gr +

ΕΝΗΜΕΡΩΣΗ-ΨΥΧΑΓΩΓΙΑ-ΕΚΠΑΙΔΕΥΣΗ

ΜΕ ΜΙΑ ΑΛΛΗ ΜΑΤΙΑ...

Ραγδαία η εξάπλωση του malvertising

Οι αναλυτές εκτιμούν ότι το 2012, περίπου 10 δισεκατομμύρια ad impressions χρησιμοποιήθηκαν για malvertising. Αν και ακόμη δεν έχει βγει κάποια επίσημη έρευνα στη δημοσιότητα, ο αριθμός αυτός σήμερα έχει σίγουρα μεγαλώσει.

Malvertising
Malvertising, ονομάζονται οι κακόβουλες διαφημίσεις, και η μέθοδος μετάδοσης malware που βασίζεται στις online διαφημίσεις για τη διάδοση κακόβουλου λογισμικού. Ακόμα και αν ο χρήστης περάσει με το ποντίκι του επάνω από μία τέτοια διαφήμιση, είναι δυνατό να κατέβει το κακόβουλο script στον browser του και από εκεί να μολυνθεί ο υπολογιστής του. Οι διαφημίσεις αυτές προέρχονται από νόμιμα μεγάλα διαφημιστικά δίκτυα και οι πιο εξελιγμένες τεχνολογικά malvertising διαφημίσεις μπορούν αν ξεγελάσουν ακόμη και τα firewall και να μολύνουν τον υπολογιστή.

Η μέθοδος αυτή μόλυνσης των υπολογιστών είναι σχετικά νέα και είναι αρκετά δύσκολο να αντιμετωπιστεί, σε σχέση με άλλες μεθόδους διασποράς malware, επειδή το script μπορεί να βρίσκεται κρυμμένο μέσα σε μια ιστοσελίδα και να περάσει στον υπολογιστή, χωρίς να το γνωρίζει ο χρήστης. Δεν απαιτεί καμία ενέργεια από πλευράς του χρήστη (όπως κάποιο κλικ) για να μολύνει το σύστημα και δε χρειάζεται να εκμεταλλευτεί κάποια ευπάθεια του συστήματος ή του server στον οποίο φιλοξενείται η ιστοσελίδα που βρίσκεται. Οι μολύνσεις που παρέχονται μέσω malvertising απλά βρίσκονται στις online διαφημίσεις.

001 puzle

Το περασμένο φθινόπωρο αναφέρθηκε μια μεγάλη επίθεση malvertising, όταν διαφημίσεις με κακόβουλο κώδικα άρχισαν να εμφανίζονται σε μια ομάδα από δημοφιλείς τοποθεσίες ειδήσεων και ψυχαγωγίας. Αποτέλεσμα ήταν να μολυνθούν οι υπολογιστές των επισκεπτών μέσω ενός backdoor botnet σχεδιασμένο να συλλέγει πληροφορίες σχετικά με τα συστήματα των επισκεπτών και μετά να εγκαθιστά νέα malware σε αυτά. Τα Websites που επηρεάστηκαν ήταν το The Jerusalem Post, The Times of Israel, The Hindustan Times, Internet music service Last.fm και το Hungama., μεταξύ άλλων. Η επίθεση βασίστηκα στο δίκτυο online διαφημίσεων της εταιρείας Zedo, με έδρα το San Francisco.

Χρειάστηκαν 10 ημέρες, ώσπου η εταιρεία να προσδιορίσει τα κακόβουλα αρχεία και να κλείσει την backdoor, ώστε να ασφαλίσει το δίκτυο και πάλι.

Πηγή: SecNews

Online Επισκέπτες

Αυτήν τη στιγμή επισκέπτονται τον ιστότοπό μας 214 επισκέπτες και κανένα μέλος