szerző:
hvg.hu

Fertőzött hirdetéseken keresztül terjedő új rosszindulatú kódokat fedeztek fel az ESET szakemberei. Az érintett oldalak között neves, több millió napi látogatóval bíró weboldalak is megtalálhatók. A vállalat észlelőrendszere szerint az utóbbi két hónap során a kártevő több mint egymillió felhasználót fertőzött meg.

A Stegano exploit kit mögött álló kiberbűnözők legalább 2016 októbere óta támadják az Internet Explorer böngészőt használókat, és vizsgálják gépeiket Flash Player sebezhetőségek után kutatva. A talált hibákat kihasználva távolról próbálnak meg kártevőket letölteni és kártékony kódokat futtatni.

A felhasználók október eleje óta találkozhatnak a "Browser Defence" vagy "Broxu" néven futó alkalmazások hirdetéseivel, amelyek bannereit a hxxps://browser-defence.com és a hxxps://broxu.com címeken tárolják a kiberbűnözők.

©

A bannerekben található scriptek bármilyen interakció (tehát akár csak egy kattintás) nélkül jelentéseket küldenek a felhasználók gépeiről a támadók távoli szervereire. A kiszolgáló-oldali logika alapján az áldozatok számára tiszta képeket, vagy azok közel észrevehetetlenül módosított, kártékony változatát jelenítik meg. A rosszindulatú verziók grafikájának alfa csatornájába egy scriptet telepítettek, amely meghatározza az egyes pixelek átláthatóságát. A módosítás olyan kicsi, hogy a végső kép színtónusa csak nagyon csekély mértékben tér el az eredetitől. Ehhez kapcsolódik a kártevő neve is: a "Stegano", amely a szteganográfiára utal, amely lehetővé teszi a támadók számára a kártevők elhelyezését a hirdetések pixeleiben.

Miután a kód észlelte a rendszer sebezhetőségét (Internet Explorer vagy Flash Player), a kártevő fertőzött oldalakra irányít, majd letölti és futtatja a vírusokat.

Az exploit kit egyik korábbi verziója már támadta a dán felhasználókat 2014-ben, majd a következő évben a cseh internetezők következtek. Most kanadai, brit, ausztrál, spanyol és olasz felhasználókat vettek célba a támadók, ráadásul a módszeren sokat javítottak a bűnözők, és csak olyan hirdetési hálózatokat támadnak, amelyeket sikeresen fel tudnak használni saját céljaikra.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.

Állj mellénk!

Tegyünk közösen azért, hogy a propaganda mellett továbbra is megjelenjenek a tények!

Ha neked is fontos a minőségi újságírás, kérjük, hogy támogasd a munkánkat.
Kim Dzsong Un tud élni – egy diktátor családja és egyéb furcsa hobbik

Kim Dzsong Un tud élni – egy diktátor családja és egyéb furcsa hobbik

650 lóerős hegyomlásként debütált a legújabb amerikai pickup

650 lóerős hegyomlásként debütált a legújabb amerikai pickup

Már két halottja van a koronavírusnak Olaszországban

Már két halottja van a koronavírusnak Olaszországban

Teljes a sorcsere a Jobbik pártalapítványában is

Teljes a sorcsere a Jobbik pártalapítványában is

Az MSZP elnöke örömlányokhoz hasonlította a DK-ba átlépő polgármestereket

Az MSZP elnöke örömlányokhoz hasonlította a DK-ba átlépő polgármestereket

25 ezer kilométer sincs ebben ez eladó magyar Zsiguliban

25 ezer kilométer sincs ebben ez eladó magyar Zsiguliban