Nauja grėsmė: virusas slepiasi nekaltose reklamose

ESET saugumo tyrėjai atrado naują „Flash Player“ pažeidžiamumus išnaudojantį programų rinkinį „Stegano“, kuris plinta per populiarių internetinių svetainių reklamas. Remiantis grėsmių nustatymo sistemomis, per pastaruosius du mėnesius kenksmingas reklamjuostes („banerius“) matė daugiau nei milijonas vartotojų.

Vartotojams pakakdavo atsidaryti internetinę svetainę su kenksminga „Browser Defence“ ar „Boxu“ reklama, kad taptų potencialiu programišių taikiniu.<br>123rf nuotr.
Vartotojams pakakdavo atsidaryti internetinę svetainę su kenksminga „Browser Defence“ ar „Boxu“ reklama, kad taptų potencialiu programišių taikiniu.<br>123rf nuotr.
Daugiau nuotraukų (1)

Lrytas.lt

Dec 7, 2016, 5:35 PM, atnaujinta Feb 10, 2018, 12:01 AM

Maždaug nuo šių metų spalio pradžios kibernetiniai nusikaltėliai pradėjo atakuoti „Internet Explorer“ naudotojus, ieškodami jų kompiuteriuose esančių „Flash Player“ pažeidžiamumų. Išnaudodami šias saugumo spragas programišiai stengėsi nuotoliniu būdu atsiųsti ir įdiegti įvairių tipų kenkėjiškas programas.

Kenksmingų programų rinkinys pavadintas „Stegano“ vardu, turint omenyje steganografiją – šifravimo būdą, slepiantį informaciją kituose duomenyse. Būtent šį metodą naudojo programišiai, slėpdami kenksmingą kodą svetainių reklamose.

Pasak ESET saugumo ekspertų, vartotojams pakakdavo atsidaryti internetinę svetainę su kenksminga „Browser Defence“ ar „Boxu“ reklama, kad taptų potencialiu programišių taikiniu. Kenksmingas kodas buvo įterptas tarp paveikslėlio pikselių, tad net nepaspaudus reklamjuostės vartotojų kompiuteriuose buvo ieškoma saugumo spragų.

Pažeistuose kompiuteriuose nuotoliniu būdu buvo diegiami bankininkystės trojanai, užpakalinių durų kenkėjai ir šnipinėjimo programos, taip pat išpirkos reikalaujantys virusai. Programišių atakos išvengė tik tie vartotojai, kurie laiku atnaujina kompiuterio operacinę sistemą ir naudojamas programas, taip pat naudoja patikimą antivirusinę programą.

Daugiau detalių apie kenksmingą kodą „Stegano“ skelbiama ESET tinklaraštyje.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.