USD 92.59 ЕВРО 100.27

Вредоносная онлайн-реклама угрожает миллионам пользователей

Экономика

Вредоносная кампания под названием Stegano распространяется через рекламу, размещенную на новостных веб-сайтах


 
В соответствии с информацией компании ESET, начиная с октября, миллионы пользователей Интернета подвергаются опасности из-за наличия вредоносного кода в баннерах, предназначенного для установки троянских и шпионских программ.
 
Зловредная кампания Stegano распространялась через вредоносную рекламу «многочисленных авторитетных новостных сайтов», написала ESET в своем блоге. Это была охота на пользователей Internet Explorer, которая осуществлялась путем сканирования на наличие уязвимостей Adobe Flash, а затем их эксплуатации.
Атака предназначена для заражения жертв вредоносными программами, которые могут воровать учетные данные электронной почты с помощью функций кейлоггинга (регистрации нажатия клавиш) и скриншотинга (снимков экрана).
Атаку тяжело обнаружить. Для того, чтобы заразить своих жертв, хакеры «отравляют пиксели», используемые в испорченных рекламных баннерах, пишет ESET в отдельном посте.
Хакеры скрывали свой вредоносный код в параметрах контроля прозрачности пикселей рекламного баннера. Это позволило им оставаться незамеченными легитимными рекламными сетями.
Жертвы, как правило, видят рекламный баннер продукта под названием «Browser Defense» или «Broxu». Но на самом деле, реклама предназначена для запуска Javascript, который тайно открывает новое окно браузера с вредоносным веб-сайтом, предназначенным для эксплуатации уязвимости Flash, что помогает провести остальную часть атаки.
Хакеры использовали тактику malvertising, чтобы незаметно распространять вредоносный код через легитимные онлайновые рекламные сети. Это метод атаки позволяет быстро распространять вредоносное ПО, заражая миллионы устройств.
Создатели Stegano были осторожны, чтобы предотвратить обнаружение, пишет ESET. Например, рекламные баннеры по очереди показывают вредоносную версию и чистую версию, в зависимости от настроек на компьютере жертвы. Вредоносная программа также проверяет наличие на машине каких-либо продуктов безопасности или программного обеспечения для виртуализации перед тем, как приступить к атаке.
ESET отказалась назвать новостные сайты, которые по незнанию показывали вредоносную рекламу, но предупредила, что атака была широко распространена, и могла задействовать и другие популярные сайты.
ESET советует пользователям обновить свое программное обеспечение, чтобы не стать жертвами.