Atskleistas reklamjuostėse besislepiantis kenksmingas kodas

Publikuota: 2016 m. gruodžio 7 d. trečiadienis

ESET saugumo tyrėjai atrado naują „Flash Player“ pažeidžiamumus išnaudojantį programų rinkinį „Stegano“, kuris plinta per populiarių internetinių svetainių reklamas. Remiantis grėsmių nustatymo sistemomis, per pastaruosius du mėnesius kenksmingas reklamjuostes („banerius“) matė daugiau nei milijonas vartotojų.

Maždaug nuo šių metų spalio pradžios kibernetiniai nusikaltėliai pradėjo atakuoti „Internet Explorer“ naudotojus, ieškodami jų kompiuteriuose esančių „Flash Player“ pažeidžiamumų. Išnaudodami šias saugumo spragas programišiai stengėsi nuotoliniu būdu atsiųsti ir įdiegti įvairių tipų kenkėjiškas programas.

Kenksmingų programų rinkinys pavadintas „Stegano“ vardu, turint omenyje steganografiją – šifravimo būdą, slepiantį informaciją kituose duomenyse. Būtent šį metodą naudojo programišiai, slėpdami kenksmingą kodą svetainių reklamose.

Pasak ESET saugumo ekspertų, vartotojams pakakdavo atsidaryti internetinę svetainę su kenksminga „Browser Defence“ ar „Boxu“ reklama, kad taptų potencialiu programišių taikiniu. Kenksmingas kodas buvo įterptas tarp paveikslėlio pikselių, tad net nepaspaudus reklamjuostės vartotojų kompiuteriuose buvo ieškoma saugumo spragų.

Pažeistuose kompiuteriuose nuotoliniu būdu buvo diegiami bankininkystės trojanai, užpakalinių durų kenkėjai ir šnipinėjimo programos, taip pat išpirkos reikalaujantys virusai. Programišių atakos išvengė tik tie vartotojai, kurie laiku atnaujina kompiuterio operacinę sistemą ir naudojamas programas, taip pat naudoja patikimą antivirusinę programą.

 

Šaltinis: pranešimas spaudai
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.

facebook komentarai

Naujas komentaras


Captcha

Baltijos šalių ir partnerių atstovai stiprino bendradarbiavimą sprendžiant pavojingus kibernetinius incidentus

Praėjusią savaitę Krašto apsaugos ministerijos ir Nacionalinio kibernetinio saugumo centro atstovai dalyvavo JAV pajėgų Europoje vadavietės organizuotuose kibernetinio saugumo pratybose „Baltic Ghost 2017“ Štutgarte. skaityti »

50 slaptažodžių per valandą: kaip galima sukompromituoti verslo tinklą su 20 JAV dolerių kainuojančiu įrenginiu

„Kaspersky Lab“ ekspertai nustatė, kad galingą įsilaužimo įrankį per kelias valandas galima sukurti už maždaug 20 JAV dolerių. skaityti »

„Petya“ – ne virusas, o galingas naikinimo ginklas

Pradeda aiškėti, kad Ukrainą atakavęs virusas „Petya“ buvo sukurtas atrodyti kaip išpirkos reikalaujantis kenkėjas, bet pagrindinis jo tikslas buvo naikinti tam tikrų sistemų duomenis, į kurias programišiai nusitaikė tikslingai. skaityti »

Išpirkos reikalaujantys virusai pavojų kelia išsivysčiusioms rinkoms

Išpirkos reikalaujančių virusų platintojai daugiausia dėmesio skiria turtingoms šalims. Išsivysčiusiose rinkose ne tik aukštesnis pajamų lygis, bet ir pažangesnė mobiliojo ir elektroninio mokėjimo infrastruktūra. Pagal skaityti »

Paaiškėjo kompiuterinio viruso „Petya“ plitimo būdas Ukrainoje

Programišiai atakai panaudojo buhalterinės apskaitos programą „M.E.Doc“, kuri yra gana populiari Ukrainoje, naudojama skirtingose industrijose, įskaitant finansines institucijas. skaityti »

Pasaulį atakuoja virusas „Petya“

Birželio 27 d. pasaulį vėl atakavo „WannaCry“ tipo virusas – „Petya“. skaityti »

Gimtadienių priminimo programa veikė kaip reklaminis virusas

Iš pažiūros nekenksminga „Windows“ operacinėje sistemoje veikianti programa „Birthday Reminder” buvo naudojama „pakabinti“ DNS ir rodyti vartotojams reklamas. skaityti »

Kibernetiniams įsilaužėliams rūpi ne tik pinigai

Internete kasdien pasirodo tūkstančiai naujų virusų atmainų, o didžioji jų dalis išnaudoja jau žinomus, tačiau vartotojų taip ir nepašalintus pažeidžiamumus. skaityti »

Gali pasikartoti „WannaCry“ atakų scenarijus: šįkart taikinyje – „Linux“

Saugumo ekspertai įspėja, kad po globalios „WannaCry“ atakos galime sulaukti dar vienos kenkėjų bangos. skaityti »

Programišiai pasitelkė „Instagram“ savo aukų šnipinėjimui

Kenksminga programa „Turla“ socialiniame tinkle „Instagram“ šnipinėja savo potencialias aukas. skaityti »