Poďakovanie: Carlos Amarillo / Shutterstock
(Obrazový kredit: Carlos Amarillo / Shutterstock)

Je to dokonalá búrka internetovej neprávosti: Trojmesačná kampaň zameraná na škodlivú reklamu využíva dve nedávno odhalené chyby aplikácie Adobe Flash Player na infikovanie počítačov ľudí ransomvérom. Ak počítate, sú to tri heslá o počítačovej kriminalite v jednom - a výsledkom je hrozná hrozba, ktorá mohla zasiahnuť populárne webové stránky, ako sú Huffington Post a Answers.com.

Kampaň zameraná na škodlivú reklamu, ktorá sa nazýva Fessleak, podľa e-mailovej adresy použitej na registráciu škodlivých názvov domén spojených s doménou Kampaň sa začala v polovici októbra a spočiatku využívala chybu systému Windows na infikovanie počítačov bezpečnosťou založenou na Fairfaxe vo Virgínii spoločnosti Invincea s názvom „pokročilý ransomvér“.

Ale potom, čo Microsoft opravil túto chybu, Jan. 13, Fessleak prešiel na prevádzkovanie reklám, ktoré sa využili ako prvé jedenpotom ďalší„Chyby nulového dňa v aplikácii Adobe Flash Player - tzv. Preto, lebo útočníci ich objavili a použili ako prvé, čím spoločnosti Adobe poskytli nulové dni na opravu svojho softvéru. (Obe chyby boli medzičasom opravené.)

VIAC: Najlepší antivírus pre PC, Mac a Android

Invincea, ktorá zaznamenala kampaň zameranú na škodlivú reklamu v blogovom príspevku v stredu (febr. 4), v ten istý deň, keď spoločnosť Adobe opravila druhú chybu, uviedla, že Fessleak dokáže dokonca zistiť, kedy došlo k spusteniu škodlivého softvéru pokusy o spustenie vo virtuálnom kontajneri, izolovanom prostredí, ktoré používajú výskumní pracovníci v oblasti bezpečnosti na štúdium malvér.

Ak Fessleak zistí virtuálny kontajner, jeho kvapkadlo sa vypne, čo môže byť dôvod, prečo Invincea nepomenovala konkrétny druh ransomvéru. Podobné reklamné kampane infikovali používateľov kmeňom „policajného“ ransomvéru Reveton, ktorý hovorí obetiam, že čelia trestnému stíhaniu za prechovávanie pirátskych súborov alebo pornografiu, pokiaľ neplatia „pokuty“ okamžite.

Pod malwarom sa rozumie, keď zločinci online vsunú škodlivú reklamu do legitímnych reklamných sietí, ktoré napájajú reklamy na často prezerané webové stránky. Tieto škodlivé reklamy sa potom zobrazia v prehliadačoch ľudí, ktorí tieto stránky navštívia, čo môže spôsobiť malware infekcie.

Pretože sa šíri prostredníctvom reklamných sietí, Fessleak ovplyvnil mnoho významných webov, napríklad Huffington Post a New York Daily News. Webové stránky, ktoré boli hitom od zavedenia chýb spoločnosti Adobe, zahŕňajú stránky Answers.com a Thesaurus.com.

Môže byť ťažké obmedziť škodlivé reklamné kampane, ako je Fessleak.

„Je dôležité poznamenať, že stránky, z ktorých bola doručená škodlivá reklama, o tom zväčša nevedia že ich stránky boli použité na doručovanie škodlivého softvéru a do veľkej miery s tým nedokázali nič urobiť, “Invincea poznámky.

Aj keď boli tieto dva posledné nulové dni Flash opravené, nebudú posledné svojho druhu. Aby ste sa chránili pred budúcimi útokmi, možno budete chcieť deaktivovať Flash vo svojom prehliadači alebo aspoň nastavte Flash na Click to Play. Týmto spôsobom môžete pomocou programu Flash aktivovať iba reklamy alebo videá, ktoré chcete vidieť, a ostatné zostanú deaktivované.

  • Najdesivejšie bezpečnostné hrozby smerovali k vám: Špeciálna správa
  • Zadarmo vs. Platený antivírus: Avira vs. Bitdefender
  • Sprievodca mobilnou bezpečnosťou: Všetko, čo potrebujete vedieť

Jill Scharr je spisovateľkou pre Tom's Guide, kde sa pravidelne venuje bezpečnosti, 3D tlači a videohrám. Môžeš sleduj Jill na Twitteri @JillScharr a ďalej Google+. Nasleduj nás @tomsguide, dňa Facebook a ďalej Google+.

Získajte okamžitý prístup k najaktuálnejším novinkám, najaktuálnejším recenziám, skvelým ponukám a užitočným tipom.

Ďakujeme, že ste sa zaregistrovali do Tomovho sprievodcu. Čoskoro dostanete overovací e-mail.

Bol tu problém. Obnovte stránku a skúste to znova.

Žiadny spam, sľubujeme. Odber môžete kedykoľvek zrušiť a nikdy nebudeme zdieľať vaše podrobnosti bez vášho súhlasu.