Atskleistas reklamjuostėse besislepiantis kenksmingas kodas

Publikuota: 2016 m. gruodžio 7 d. trečiadienis

ESET saugumo tyrėjai atrado naują „Flash Player“ pažeidžiamumus išnaudojantį programų rinkinį „Stegano“, kuris plinta per populiarių internetinių svetainių reklamas. Remiantis grėsmių nustatymo sistemomis, per pastaruosius du mėnesius kenksmingas reklamjuostes („banerius“) matė daugiau nei milijonas vartotojų.

Maždaug nuo šių metų spalio pradžios kibernetiniai nusikaltėliai pradėjo atakuoti „Internet Explorer“ naudotojus, ieškodami jų kompiuteriuose esančių „Flash Player“ pažeidžiamumų. Išnaudodami šias saugumo spragas programišiai stengėsi nuotoliniu būdu atsiųsti ir įdiegti įvairių tipų kenkėjiškas programas.

Kenksmingų programų rinkinys pavadintas „Stegano“ vardu, turint omenyje steganografiją – šifravimo būdą, slepiantį informaciją kituose duomenyse. Būtent šį metodą naudojo programišiai, slėpdami kenksmingą kodą svetainių reklamose.

Pasak ESET saugumo ekspertų, vartotojams pakakdavo atsidaryti internetinę svetainę su kenksminga „Browser Defence“ ar „Boxu“ reklama, kad taptų potencialiu programišių taikiniu. Kenksmingas kodas buvo įterptas tarp paveikslėlio pikselių, tad net nepaspaudus reklamjuostės vartotojų kompiuteriuose buvo ieškoma saugumo spragų.

Pažeistuose kompiuteriuose nuotoliniu būdu buvo diegiami bankininkystės trojanai, užpakalinių durų kenkėjai ir šnipinėjimo programos, taip pat išpirkos reikalaujantys virusai. Programišių atakos išvengė tik tie vartotojai, kurie laiku atnaujina kompiuterio operacinę sistemą ir naudojamas programas, taip pat naudoja patikimą antivirusinę programą.

 

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

„No More Ransom“ iniciatyva: daugiau nei 28 000 iššifruotų įrenginių

Prieš metus, 2016 m. liepos 25 d., Nyderlandų nacionalinė policija, Europolas, „McAfee“ ir „Kaspersky Lab“ pradėjo iniciatyvą „No More Ransom initiative“. skaityti »

Naujas pavojingas bankinis „Trojos“ virusas pasirengęs pulti

„Kaspersky Lab“ ekspertai aptiko „NukeBot“ – naują kenkėjišką programą, kuri skirta vogti internetinės bankininkystės klientų duomenis. skaityti »

Dėmesio: plinta apgaulingos SMS žinutės

Lietuvos Respublikos ryšių reguliavimo tarnyba informuoja, kad šiuo metu Lietuvoje plinta SMS pranešimai, kuriais piktavaliai siekia išgauti prisijungimo prie el. bankininkystės duomenis. skaityti »

Darbuotojų identifikacijai po oda įsiuvami lustai

Dvi įmonės jau eksperimentuoja savo darbuotojams po oda įsiūdamos mikroschemas. skaityti »

Ar pildosi 2017 m. saugumo prognozės?

Panašu, kad ekspertai nesuklydo prognozuodami išpirkos reikalaujančių kenkėjų gausą ir kitas saugumo grėsmes šiems metams. skaityti »

„Kaspersky Lab“ švenčia 20 metų jubiliejų

1989 m. jaunas programinės įrangos inžinierius nustatė, kad jo kompiuterį užpuolė nežinomas „Cascade“ virusas. Tas inžinierius – tai Eugenijus Kaspersky. skaityti »

„Mastercard“ investuoja į dirbtinio intelekto technologijas

„Mastercard“ įsigijo dirbtinio intelekto technologijas kuriančią įmonę „Brighterion“. skaityti »

Kibernetinio saugumo taryboje aptartas Nacionalinės kibernetinio saugumo strategijos rengimas

Liepos 12 d. įvyko jau penktasis nuo 2015 m. egzistuojančios Kibernetinio saugumo tarybos, vadovaujamos Tarybos pirmininko – Krašto apsaugos viceministro Edvino Kerzos – posėdis. skaityti »

Socialiniai tinklai darbe – kaip užtikrinti įmonės saugumą?

Remiantis „Cisco“ ataskaita, masinę auditoriją sutraukiantys internetiniai puslapiai, taip pat ir socialiniai tinklai, kelia ženklią grėsmę verslo duomenų saugumui. skaityti »

Interneto bankininkystės saugumo incidentai bankams kainuoja 1,8 mln. JAV dolerių

61 proc. kibernetinio saugumo incidentų, susijusių su internetine bankininkyste, puolamoms institucijoms pridaro papildomų išlaidų, įskaitant duomenų, prekių ženklo ar įmonės reputacijos praradimą, konfidencialios informacijos nutekėjimą ir t. t. skaityti »