|
Správy | Reality | Video | TV program | TV Tipy | Práca | |
Piatok 22.11.2024
|
Autobazár | Dovolenka | Výsledky | Kúpele | Lacné letenky | Lístky |
Meniny má Cecília
|
Ubytovanie | Nákup | Horoskopy | Počasie | Zábava | Kino |
Úvodná strana | Včera Archív správ Nastavenia |
|
Kontakt | Inzercia |
|
Denník - Správy |
|
|
Prílohy |
|
|
Pridajte sa |
|
Ste na Facebooku? Ste na Twitteri? Pridajte sa. |
|
|
|
Mobilná verzia |
ESTA USA |
14. decembra 2016
Odborníci ESET-u odhalili škodlivý kód v reklamných banneroch
Ilustračná snímka
Zdieľať
Ilustračná snímka Foto: TASR/AP
Bratislava 14. decembra (TASR) - Analytici slovenskej bezpečnostnej spoločnosti ESET odhalili nový exploit kit, ktorý sa šíril prostredníctvom škodlivých reklamných bannerov umiestnených na niekoľkých renomovaných internetových stránkach s miliónovou návštevnosťou.Detekčné systémy spoločnosti odhalili, že v posledných dvoch mesiacoch sa tento škodlivý obsah, ktorý ESET deteguje pod názvom Stegano, zobrazil viac než miliónom používateľov. Útočníkom sa podarilo obísť opatrenia, ktoré mali odhaliť a blokovať škodlivý obsah v online reklamných systémoch, čím ohrozili milióny čitateľov populárnych spravodajských webov.
"Stegano je zákerný v tom, že k nákaze počítača môže postačiť, aby používateľ navštívil webovú stránku, na ktorej sa vyskytuje škodlivá reklama. Nemusí dôjsť k žiadnej interakcii, kliknutiu na banner alebo k aktívnemu sťahovaniu obsahu," hovorí Róbert Lipovský, výskumník škodlivého kódu zo spoločnosti ESET. Medzi napadnutými stránkami, ktoré šírili tento škodlivý kód, bolo niekoľko známych a často navštevovaných spravodajských webov.
Útočníci pre infiltráciu do napadnutých zariadení využívali zraniteľnosť v prehliadači Internet Explorer a známe zraniteľnosti v prehrávači Flash Player. Vďaka týmto chybám sa následne pokúšali vzdialene do napadnutých zariadení sťahovať a spúšťať rôzne škodlivé kódy. "Boli medzi nimi bankové trójany, takzvané backdoory alebo spyware. Obete však mohol postihnúť aj ransomware, ktorý začne šifrovať obsah ich zariadenia," varuje Lipovský. Útočníci skryli časti škodlivého kódu do parametrov kontrolujúcich transparentnosť každého pixelu. To urobilo len minimálne zmeny v odtieni farby, vďaka čomu boli pre bežného používateľa nepozorovateľné.
Zdroj: Teraz.sk, spravodajský portál tlačovej agentúry TASR