Malware reklámhadjárat

Több nagy látogatottságú weboldalon (Java.com, Deviantart.com, TMZ.com, Photobucket.com, IBTimes.com, eBay.ie, Kapaza.be és a Tvgids.nl) rosszindulatú kódot tartalmazó reklámhirdetések jelentek meg augusztus 19 – 22. között, amelyet a Fox-IT holland informatikai cég fedezett fel.

Az AppNexus reklámelhelyezési felületének kihasználásával állhirdetéseknek álcázva vették rá a felhasználókat arra, hogy káros kódot juttassanak el a felhasználók számítógépeire (az Angler Exploit Kit alkalmazásával).

Az Angler eszközkészlet kihasználja a Java, a Silverlight, és a Flash Player régebbi, sérülékeny verzióit az Asprox botnet feltelepítésére, amely az adott számítógépekről történő adatlopás és a weboldalak sérülékenységének feltérképezése mellett az online hirdetésekre is rákattint.

A felderítés megnehezítésére „retargeting” módszert használtak a bűnözők, amely a cookie-k felhasználásával követték a felhasználók böngészését.

A hirdetési iparág malware támadási kitettsége növekedett az utóbbi időben. Az AppNexus úgy nyilatkozott, hogy már felvette a kapcsolatot az érintett szervezetekkel. A Fox-IT azt javasolja, hogy az érintett oldalakat felkeresők végezzenek biztonsági ellenőrzést a számítógépükön.

 

Források:

http://blog.fox-it.com/2014/08/27/malvertising-not-all-java-from-java-com-is-legitimate/

Újfajta Asprox botnet kampány bírósági értesítésnek álcázva

http://tech.cert-hungary.hu/vulnerabilities/CH-10932