Pozor na zpravodajské weby, některé obsahují škodlivou reklamu s virem

  |   Virus Lab

Nebezpečný exploit kit Stegano se vyskytuje v pixelech reklamních bannerů. Stačí pouhá návštěva stránky, která obsahuje škodlivou reklamu, a malware se stáhne do počítače.

1481552756_52403785_ml.jpg

Exploit kit Stegano se podařilo odhalit analytikům společnosti ESET při prověřování většího množství detekcí škodlivých kódů u uživatelů globálních zpravodajských webů s miliony návštěvníků denně. Za poslední dva měsíce si infikované internetové stránky zobrazil víc než milion uživatelů.

„Stegano je zákeřný v tom, že k nákaze počítače může postačit, aby uživatel navštívil webovou stránku, kde se vyskytuje škodlivá reklama. Nemusí dojít k žádné interakci, kliknutí na banner nebo k aktivnímu stahování obsahu,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Mezi napadenými stránkami, které šíří tento malware, je několik známých a hojně navštěvovaných zpravodajských webů.

Útočníci pro infiltraci do napadených zařízení využívají zranitelnost pro prohlížeč Internet Explorer a známé zranitelnosti v přehrávači Flash Player. Díky těmto chybám se poté pokouší vzdáleně do napadených zařízení stahovat a spouštět různé druhy malware. „Jsou mezi nimi bankovní trojany, tzv. backdoory nebo spyware,“ varuje Miroslav Dvořák.

Útočníkům se podařilo obejít opatření, která mají odhalit a blokovat škodlivý obsah v online reklamních systémech, čímž ohrozili miliony čtenářů populárních zpravodajských webů. „Škodlivé verze reklamy se navíc zobrazují pouze určité skupině uživatelů se zranitelnou konfigurací systému,“ vysvětluje Dvořák.

Uživatelé s pravidelně aktualizovaným operačním systémem, aplikacemi a kvalitním bezpečnostním software by neměli být útokem exploit kitu Stegano ohroženi.


Dvojklik