Eset odhalil škodlivý kód, který se skrývá v reklamních bannerech
Analytici antivirové společnosti Eset objevili nový exploit kit, který se šíří prostřednictvím škodlivých reklamních bannerů umístěných na těch internetových. V posledních dvou měsících si tento škodlivý obsah podle Esetu zobrazily více než dva miliony uživatelů.
„Stegano, jak byl nový kód nazván, je zákeřný v tom, že k nákaze počítače může postačit, aby uživatel navštívil webovou stránku, kde se vyskytuje škodlivá reklama. Nemusí dojít k žádné interakci, kliknutí na banner nebo k aktivnímu stahování obsahu,“ řekl Miroslav Dvořák, technický ředitel Esetu. Mezi napadenými stránkami, které šíří malware, je několik známých a hojně navštěvovaných zpravodajských webů.
Útočníci pro infiltraci do napadených zařízení využívají zranitelnost pro prohlížeč Internet Explorer a známé zranitelnosti v přehrávači Flash Player. Díky těmto chybám se poté pokouší vzdáleně do napadených zařízení stahovat a spouštět různé druhy malwaru. „Jsou mezi nimi bankovní trojany, tzv. backdoory, nebo spyware,“ varoval Dvořák.
Útočníkům se podařilo obejít opatření, která mají odhalit a blokovat škodlivý obsah v online reklamních systémech, čímž ohrozili miliony čtenářů populárních zpravodajských webů. „Škodlivé verze reklamy se navíc zobrazují pouze určité skupině uživatelů se zranitelnou konfigurací systému,“ vysvětlil Dvořák.
