práce na počítači

Pozor na zpravodajské weby, některé obsahují škodlivou reklamu s virem

Nebezpečný exploit kit Stegano se vyskytuje v pixelech reklamních bannerů. Stačí pouhá návštěva stránky, která obsahuje škodlivou reklamu, a malware se stáhne do počítače.
Total
0
Sdílení

Exploit kit Stegano se podařilo odhalit analytikům společnosti ESET při prověřování většího množství detekcí škodlivých kódů u uživatelů globálních zpravodajských webů s miliony návštěvníků denně. Za poslední dva měsíce si infikované internetové stránky zobrazil víc než milion uživatelů.

„Stegano je zákeřný v tom, že k nákaze počítače může postačit, aby uživatel navštívil webovou stránku, kde se vyskytuje škodlivá reklama. Nemusí dojít k žádné interakci, kliknutí na banner nebo k aktivnímu stahování obsahu,“ říká Miroslav Dvořák, technický ředitel společnosti ESET. Mezi napadenými stránkami, které šíří tento malware, je několik známých a hojně navštěvovaných zpravodajských webů.

Útočníci pro infiltraci do napadených zařízení využívají zranitelnost pro prohlížeč Internet Explorer a známé zranitelnosti v přehrávači Flash Player. Díky těmto chybám se poté pokouší vzdáleně do napadených zařízení stahovat a spouštět různé druhy malware. „Jsou mezi nimi bankovní trojany, tzv. backdoory nebo spyware,“ varuje Miroslav Dvořák.

Útočníkům se podařilo obejít opatření, která mají odhalit a blokovat škodlivý obsah v online reklamních systémech, čímž ohrozili miliony čtenářů populárních zpravodajských webů. „Škodlivé verze reklamy se navíc zobrazují pouze určité skupině uživatelů se zranitelnou konfigurací systému,“ vysvětluje Dvořák.

Uživatelé s pravidelně aktualizovaným operačním systémem, aplikacemi a kvalitním bezpečnostním software by neměli být útokem exploit kitu Stegano ohroženi.

Mohlo by vás zajímat

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek

Nejvýraznější květnová hrozba přesměrovala uživatele na weby s malwarem

Stránky nabízející streamy vám mohly v květnu přidělat vrásky. Napadené stránky obsahovaly injektovaný programový kód nazvaný HTML/ScrInject, který uživatele přesměroval na jiný web s malwarem. Během května stál HTML/ScrInject za 5,45 % detekcí škodlivých kódů.
Přečíst článek